mikrom是一个基于rom定制的逆向工具,请配合MikManager来使用。
https://github.com/dqzg12300/MikManager.git
PixelExperience_marlin卡刷包 链接: https://pan.baidu.com/s/1g-ueGZIA2gxxKNV3VVD3bQ 密码: sp8u
aosp10r2_marlin线刷包 链接: https://pan.baidu.com/s/1NrGRy7l5sb4nhgYgIOLrPA 提取码: f7gh
aosp10r2_sailfish线刷包 链接: https://pan.baidu.com/s/1LIdFa8vSJEmQbqXq5X7AjA 密码: q6q1
aosp10r2_marlin_1.0.1线刷包 链接: https://pan.baidu.com/s/1RVpoD17mava4-xO052NShQ 密码: ip7n
lineageOS17.1_marlin卡刷包 链接: https://pan.baidu.com/s/1vX3jPuAwhrVPeY45af6dTA 密码: drm1
Aosp源码完整包 链接: https://pan.baidu.com/s/1UZBD6ZmhJ9IXPyMluHeVmw 提取码: ifgc
PixelExperience的版本不再更新,已迁移回aosp。后续如果更新都是在aosp版本了。
1.0.1版本修复必须勾选脱壳一部分辅助功能才能生效的bug。修复smali trace打印的bug。优化dex注入功能。
新增lineageOS卡刷包,这个版本优化了一下debuggable控制开关,不过修改这个设置后需要重装app生效
在谷歌官网找到你设备应该使用的对应版本
在谷歌官网下载你要刷的版本
在源码根目录下解压并执行
然后记得给我新增的目录添加下白名单
build/core/tasks/check_boot_jars/package_whitelist.txt
添加cn\.mik
最后编译
make update-api -j12
make -j8
卡刷包直接使用twrp-marlin的版本刷入即可。
线刷包先到官网下载官方rom,解压后,将我的压缩包改名覆盖里面的image的压缩包,最后运行flash-all.sh即可
- 内核修改过反调试
- 开启硬件断点
- 自动弹出USB调试
- 脱壳(黑名单、白名单过滤、更深的主动调用链)
- ROM打桩(ArtMethod调用、RegisterNative调用、JNI函数调用)
- frida持久化(支持listen,wait,script三种模式)
- 反调试(通过sleep目标函数,再附加进程来过掉起始的反调试)
- trace java函数(smali指令的trace)
- 内置dobby注入
- 支持自行切换frida-gadget版本
- 注入so
- 注入dex(实现免root的xposed)