需要修改后恢复数据,可以在恢复框中输入对应数据,支持多条上下对应,恢复数据框右边为开时,点击窗口最小化–按钮执行恢复。在次点击悬浮按钮图标,会执行数据输入框内修改的数据。
实在看不懂下面有使用视频!
https://v.douyin.com/D5WS7Y6
使用过旧版的如果so注入或者frida脚本不执行删除data/local/tmp/目录Games与Game文件试试,测试光速安卓7-10都可正常用!
使用说明:
本程序仅供辅助开发测试,请勿用于非法用途否则后果自负!
Frida有些虚拟机无法使用会导致虚拟机崩溃
测试光速安卓10可以,真机安卓9测试可以
Frida指令使用说明,注意脚本路径与文件名不支持中文
[pack]代表输入框中包名
[pid]代表通过包名内置java代码获取的进程pid
[path]代表选择的脚本路径
如果不使用-f [pack] -s [path]格式,需要在命令后加上包名与路径如-f com.myapp -s /sdcard/hook.js
支持Frida日志console.log默认日志路径/sdcard/Hook/log.txt
最好不要改防止异常,自定义路径方式 > /路径/log.txt
Frida常用指令
-h, –help
-D, –device=ID
-f, –file=FILE
-p, –pid=PID
-n, –name=NAME
-s, –script=JAVASCRIPT_FILENAME
-R, –runtime=duk|v8
-P, –parameters=PARAMETERS_JSON
-e, –eternalize
–development
–version
So注入说明
请先启动游戏后在执行注入,支持多函数或者偏移地址注入
偏移可以理解为这个so内函数的基址,只要不重新编译是不会变的
数据为对应偏移地址的十六进制,注意如果是修改CMP,B跳转指令
修改的十六进制长度需要与原数据长度对齐
偏移跟数据上下对应,偏移1,2,3对应数据1,2,3不要多加逗号或者数据
根据偏移逗号数量循环注入。
ARM-64位SO注意,修改时最好用IDA看下是不是RET
如果是BL,BX不能直接使用RET否则程序会异常。
常用指令
Armeabi-v7a
return 9999 >> 0F 07 02 E3 1E FF 2F E1
return true >> 01 00 A0 E3 1E FF 2F E1
//———ARM64-V8A——————–
BX跳转LR寄存器执行
jboolean return true
MOVS R0,#1 >> 01 20
BX LR >> 70 47
int return 99999
LDR R0,=0x270F >> 42 F2 0F 70
BX LR >> 70 47
char* return “测试”
LDR R0,=(unk_A73 – 0xC32) >> 01 48
ADD R0,PC >> 78 44
BX LR >> 70 47//
—————ARM64-V8A————————
return true
MOV,W0#1 >> 20 00 80 52
RET >> C0 03 5F D6return 9999
MOV,W0#0x270F >> E0 E1 84 52
RET >> C0 03 5F D6
ADRL X0,unk_CCB >> E0 FF FF F0 00 2C 33 91
RET >> C0 03 5F D6
