luject將動態(tài)庫靜態(tài)注入指定應(yīng)用

luject是一個可以將動態(tài)庫靜態(tài)注入到指定應(yīng)用程序包的工具，目前支持以下應(yīng)用程序的注入：

• Android APK
• iPhoneOS IPA
• Windows可執(zhí)行程序
• MacOS可執(zhí)行程序
• Linux可執(zhí)行程序

如果你想要了解更多，請參考：

• 在線文檔
• 項目主頁
• Github
• Gitee

準(zhǔn)備工作

我們需要先安裝xmake來編譯此項目。

編譯

$ xmake

安裝

$ xmake install

使用

$ luject -i app.apk lib1.so lib2.so
$ luject -i app.ipa lib1.dylib lib2.dylib
$ luject -i liba.so lib1.so lib2.so
$ luject -i app.exe lib1.dll lib2.dll
$ luject -i a.dll lib1.dll lib2.dll
$ luject -i liba.dylib lib1.dylib lib2.dyib
$ luject -i bin lib1.so lib2.so

示例

注入libfrida-gadget.so到APK

使用frida系列工具對app進行動態(tài)分析，相關(guān)詳情見：frida

$ luject -i app.apk -p libtest /tmp/libfrida-gadget.so

其中，libtest是指定apk中需要匹配注入的so庫，并且支持模式匹配實現(xiàn)批量注入，例如：libtest_*.so，如果不指定-p參數(shù)，默認(rèn)多所有so進行批量全注入。

參考文檔: How to use frida on a non-rooted device