步骤 1:下载正确的 ZygiskFrida ZIP:
当前最新版本: ZygiskFrida-v1.9.0-release.zip
步骤 2:Magisk 安装模块 + 重启
- 打开 Magisk
- 模块 → “从本地安装”
- 选择 ZygiskFrida-v1.9.0-release.zip
- 安装
- 重启手机
步骤 3:创建你的 config.json
执行:
adb shell
su
cp /data/local/tmp/re.zyg.fri/config.json.example /data/local/tmp/re.zyg.fri/config.json
修改你的目标包名,比如:
com.example.test
执行:
sed -i s/com.example.package/com.example.test/ /data/local/tmp/re.zyg.fri/config.json
步骤 4: config.json 完整示例
{
"targets": [
{
"app_name" : "com.example.test",
"enabled": true,
"start_up_delay_ms": 800,
"injected_libraries": [
{
"path": "/data/local/tmp/re.zyg.fri/libgadget.so"
}
],
"child_gating": {
"enabled": false,
"mode": "freeze",
"injected_libraries" : [
{
"path": "/data/local/tmp/re.zyg.fri/libgadget-child.so"
}
]
}
}
]
}
确保权限正确
chmod -R 755 /data/local/tmp/re.zyg.fri
步骤 5:启动你的目标 App
启动后,ZygiskFrida 会:
- Hook Zygote
- 注入 gadget.so
- 程序会卡住等待 gadget 启动
步骤 6:连接 Gadget(17.4.0 已支持)
方式 1:
frida -U -N com.example.test
方式 2:
frida -U -n Gadget
如何确认注入成功?
adb logcat -s ZygiskFrida
步骤 7:启动 com.example.test
adb shell monkey -p com.example.test 1
adb forward tcp:27042 tcp:27042
如果走 Gadget 模式 → 不能用 -U、-f,
frida -H 127.0.0.1:27042 -n Gadget -l hook.js
或REPL 中:
%load hook.js
