d4isy 님의 블로그

Java App
   → System.loadlibrary()
	   → Runtime.load() (JNI)
		   → Runtime_nativeload
			   → LoadNativeLibrary
				   → OpenNativeLibrary
					   → dlopen
						   → _loader_dlopen
							   → do_dlopen
								   → find_library
									   → load_library
										   → load_elf_binary
										   → relocate
										   → call_constructors
											   → JNI_Onload

pip install frida-tools==12.3.0

pip install frida==16.2.1

string 검색 시 address 항목 별 의미

1. header : 바이너리 파일 내에서 메타데이터나 파일 형식에 관한 정보를 포함하는 섹션으로 Mach-O 파일 포맷에서는 파일의 시작 부분에 헤더 정보가 포함되며 파일의 구조, 로드 커맨드 등을 정의함.

2. objc_methlist : Objective-C 메서드 리스트는 Objective-C 클래스에 정의된 메서드 목록을 나타냄, 이 리스트에는 클래스의 메서드 이름과 메서드 구현(메서드 포인터)이 포함되어 있음.

메서드 리스트는 메세지 전달을 처리할 때 사용 됨, 즉 Objective-C에서 메세지를 전송하는데 사용되는 메서드 포인터 들을 정의하는 섹션

3. objc_methname : Objective-C 메서드의 이름을 나타내는 문자열 섹션으로 objc_methlist에서 참조되는 메서드 이름을 저장하는 곳임 예를 들어 doSomething;와 같은 메서드 이름이 저장될 수 있음.

이 섹션은 메소드 이름들을 문자열로 저장하고 있음.

4. const : 상수 데이터를 나타내는 섹션으로 앱에서 사용되는 불변 값들이 포함될 수 있음. 예를 들어 하드코딩된 문자열 상수나 정수 값 등이 포함될 수 있음.

5. cstring : C 문자열(cstring)은 널 종료된 문자열로 이 섹션에는 문자열 리터럴이 포함됨. 예를 들어 "hello"와 같은 문자열이 여기에 포함됨.

cstring은 일반적으로 char* 형식의 null-terminated strings(널 종료 문자열)들을 저장하는 공간

6. swift5_typeref : Swift 5 언어에서 사용하는 타입 참조를 나타냄. 이는 Swift의 타입 정보를 저장하는 섹션으로 타입 정의나 타입에 대한 메타데이터를 저장하는 데 사용됨.

Swift는 동적 타이핑 언어이며 이 섹션은 앱의 Swift 클래스 및 타입에 대한 정보를 포함하고 있을 수 있음.

7. swift5_fieldmd : Swift 5 필드 메타데이터를 나타내는 섹션으로 Swift 객체의 필드 정보를 포함함. 이는 객체가 가진 속성이나 변수에 대한 정보를 담고 있음.

필드 메타데이터는 각 Swift 클래스의 속성에 대한 정보를 포함할 수 있으며 구조체나 클래스의 멤버에 대한 세부 정보를 제공할 수 있음.

8. constg_swiftt : Swift 5 에서의 상수 데이터를 저장하는 섹션으로 불변 객체나 상수 데이터를 Swift 객체의 상수로 정의한 값을 나타낼 수 있음

9. swift5_reflstr : Swift 5의 반사(refelction)에 관련된 문자열을 나타냄. 반사는 객체의 메타데이터를 동적으로 확인할 수 있게 해주는 기능임.

10. eh_frame : 예외 처리와 관련된 데이터로 예외 처리 프레임(Exception Handling Frame)을 포함하는 섹션으로 C++나 Objective-C++와 같은 언어에서 예외 처리를 다룰 떄 사용됨.

11. objc_const : Objective-C 상수 데이터를 저장하는 섹션으로 NSString 객체와 같은 상수 문자열이나 상수 값을 포함함.

Objective-C 관련 상수 객체나 문자열을 저장하는 데 사용됨.

12. data : 일반적인 데이터 섹션으로 바이너리 파일에서 사용되는 임의의 데이터가 저장되는 섹션으로 초기화된 데이터나 동적 데이터가 포함될 수 있음.

이 데이터는 코드나 객체가 실행되는 동안 동적으로 서용될 수 있는 값들을 포함함.

분석 시 우선 순위

• objc_methlist / objc_methname: Objective-C 메서드를 추적하고, 앱의 핵심 로직을 분석하는 데 필수적
• objc_const: 하드코딩된 상수나 문자열을 찾는 데 유용함
• cstring: 문자열 리터럴을 추적하고, 보안 분석이나 앱의 텍스트 정보를 확인하는 데 중요함
• swift5_typeref / swift5_fieldmd: Swift 앱 분석에서 중요한 타입 정보와 필드 메타데이터를 다룸
• const / constg_swiftt: 불변 데이터 및 상수값을 추적하는 데 유용함
• eh_frame: 예외 처리 분석 시 필요함
• swift5_reflstr: 반사(reflection) 기능 분석을 위한 중요한 정보
• data: 동적 데이터 및 일반 데이터 분석을 위한 섹션

※ Chat GPT에서 발췌함

1. 설치

- frida ios dump 설치

- Gow 설치 ( 윈도우 환경에서 리눅스 명령어 사용을 위하여 설치 )

2. 코드 수정

- dump.py 코드 수정 ( 단말기 ip, root 계정 비밀번호 입력 )

3. 실행

- cmd > python dump.py "앱 패키지 명"

※  [Errno 2] No such file or directory: 'C:\\Users\\user\\AppData\\Local\\Temp\\Payload\\test.app\\SharedFrameworks/libloader.dylib'

위 오류 발생 시 igamegod 트윅을 삭제하면 정상 작동됨 

iOS 15 이상 버전에서 사이닝 문제로 직접 ipa 설치 시 앱이 실행 불가함

해결 방법

1. 3utools > 앱 설치파일 아이폰 내부 디렉토리에 넣기

2. 아이폰 > Filza > 앱 설치파일 선택 > 외부 앱으로 열기 > Trollstore 로 열기

3. Trollstore > install

4. 설치된 앱 실행 시 정상 실행됨

레포 주소 : https://alias20.github.io/apt/

트윅 이름 : vnodebypass

출처 : https://xdaforums.com/t/noble-rom-4-3-calabria-iii-oneui-6-1-1-full-port-09-24-patches-27-09-2024-sm-n960f-fd-n-sm-g96xf-fd-n.4253997/

※ twrp 부팅 전 단말기 세팅은 이전 글 참고 ( https://d4isy.tistory.com/1 )

1. 준비사항

- NOBLE ROM 4.3 파일

- Universal9810_Repartitioner.zip

- Universal9810_Cleaner.zip 

- KernelSU_v1.0.1_11928-release.apk

- twrp-3.7.0_9-0-starlte.tmg.tar

2. 설치 방법

- twrp 부팅 > Universal9810_Repartitioner.zip 설치 > twrp 재부팅

- Format DATA > twrp 재부팅

- twrp 부팅 > Universal9810_Cleaner.zip 설치 > twrp 재부팅

- twrp 부팅 > NOBLE ROM 설치 ( clean 설치, kernelsu 루팅 )

- NOBLE ROM 부팅 후 KernelSU_v1.0.1_11928-release.apk 설치

https://hackcatml.tistory.com/190

https://humble-youngsu.tistory.com/m/58

위 주소의 게시글을 참고하여 작성함.

준비 사항

- 갤럭시 S9 순정 펌웨어 https://samfw.com/firmware/SM-G960N/KOO/G960NKSU5FVA2

- PixelExperience 13 커스텀롬 https://get.pixelexperience.org/starlte

- TWRP 3.7.0_9-0-starlte.img.tar https://dl.twrp.me/starlte/twrp-3.7.0_9-0-starlte.img.tar.html 

- anykernel.zip

- odin

- KernelSU.apk

- HMA.apk

단말기 설정

- 개발자 모드 활성화 

[ 설정 ] > [ 휴대전화 정보 ] > [ 빌드 번호 ] 연타

- 개발자 옵션 설정

[ 설정 ] > [ 개발자 옵션 ] > [ OEM 잠금 해제 ] 활성화
[ 설정 ] > [ 개발자 옵션 ] > [ USB 디버깅 ] 활성화

루팅 시작

- 다운로드 모드 진입 방법

홈 버튼 있는 단말기 - [ 전원 ] + [ 홈 ] + [ 볼륨 하 ]
홈 버튼 없고 빅스비 버튼 있는 단말기 - [ 전원 ] + [ 빅스비 ] + [ 볼륨 하]
홈 버튼 / 빅스비 버튼 없는 단말기 - [ 전원 ] + [ 볼륨 상 ] + [ 볼륨 하 ]

- 다운로드 모드 진입 후 odin으로 twrp 설치

- twrp 진입 시 초기화 진행

[ 리커버리 > wipe > format data > yes ]
[ Advanced wipe > Dalvik , system, data, cache 체크 > wipe]

- 초기화 후 install

Pixel Experience 설치
anykernel 설치

reboot

마무리

- 부팅 후 개발자 옵션 활성화 후 USB 디버깅 활성화
- adb install kernelsu.apk
- KernelSU 모듈 설치
- ZygiskNext( Zygisk API 지원 ) https://github.com/Dr-TSNG/ZygiskNext
- LSPosed Framework ( 애플리케이션 후킹을 위한 모듈 ) https://github.com/LSPosed/LSPosed
- Zygisk Assistant ( Zygisk와 루팅 탐지 우회 ) https://github.com/snake-4/Zygisk-Assistant
- Play Integrity Fix ( 무결성 검증 우회 모듈 : Play Store에서 앱 설치 가능 ) https://github.com/chiteroman/PlayIntegrityFix
- shamiko  https://github.com/LSPosed/LSPosed.github.io/releases
- Hide My Applist ( 루팅 참지 우회 앱 ) https://github.com/Dr-TSNG/Hide-My-Applist
- adb install HMA.apk > 블랙리스트 템플릿 생성 후 우회 앱 설정 > 재부팅