Frida zgote에러 발생할 때 (SystemApp Hooking)

[ Frida zygote Error ]

Frida로 App을 실행할 때, 위와 같은 에러가 발생하는 경우가 있다.

에러문을 보면, zygote와 Magisk 라는 단어가 언급된다.

zygote는 Android System에서 부모프로세스같은 개념으로 생각하면 된다.

Magisk는 디바이스를 루팅할 때, SuperSU처럼 루팅HelperApp이다.

이런 에러를 해결하려면 'Magisk의 Hide옵션이 활성화 된 경우 비활성화 하라' 라는 경고문 대로

Magisk Hide옵션을 비활성화를 하면 된다고 한다. 

근데 나는 그래도 저 에러가 계속 뜨더라..

그래서 더 찾아본 결과, frida-server를 /system경로에서 실행하면 된다고 한다.

[ /system ]

이렇게 frida-server를 /system으로 옮기고 실행을 한다.

[ Frida Execute ]

그럼 이렇게 정상적으로 Frida가 실행되는 것을 확인할 수 있다.

---

[ 권장하는 Frida 실행 환경 ]

위와 같은 에러가 발생할 때가 있고, 그렇지 않을 때가 있다.

그래서 언제 저런 에러가 발생하는지 생각을 해보니, SystemApp을 후킹할 때 에러가 발생하는 것 같다.

일반 /data아래에 있는 UserApp들은 spawn( )으로 실행해도 문제없이 실행됐다.

/System 아래에 있는 SystemApp들은 Attach는 가능하나, spawn( )으로 실행하려고 할 때 에러가 발생했다.

따라서, 루트권한이 있는 경우에는 /data/local/tmp에서 실행하는 것 보다는 /system에서 실행하는 것이

좀 더 원활한 실행환경이지 않을까 싶다.