免root使用frida-gadget去AutoJs Pro9.3.11版本验证（更新弹窗）

AutoJs Pro自9.3.11版本后去除了无障碍功能，并且对其以下版本进行强制更新处理。当时我正在学习frida-gadget，并完成了基于frida去除布局分析限制的方法。

之后我又初步编写了frida-gadget hook去除强制更新弹窗的代码，但这个方法有一些比较难处理的缺点，而且我当时已经不怎么使用autojs了，就没动力继续完善，加上之前的去除布局分享限制的代码被拿去售卖，也就没准备分享出来。

最近之前的朋友联系问我要这个去除弹窗的方法有，而且目前似乎关于9.3.11弹窗的问题也没有比较好的免root方案，所以就在这里分享一下。

转载请注明出处，免费分享请勿拿去售卖…

难点和原理

autojs的app分为两个进程，main进程和script进程，我们运行的js代码以及代码编辑器均在script进程内，script进程没有版本校验。而主界面，设置界面在main进程内。这种情况下，script进程加载的frida-gadget就无法hook到主界面弹窗的代码。

解决方法是利用DroidPlugin那一套四大组件动态代理的方法，将有校验的activity代理到script进程，从而hook掉版本验证和弹窗。

具体的动态代理原理可以去百度DroidPlugin。

使用方法

如果使用断网卡弹窗的方法，可以直接进入AutoJs Pro将代码里的start_frida.js设置为Auto.js启动时运行

由于代码稍多，这里不再展示，仅说明使用方法。

首先下载代码和工具，解压到手机，最好放到/sdcard/脚本/目录下

安装Anywhere，点击右下角加号-活动列表-AutoJsPro，然后选择
org.autojs.autojs.external.shortcut.ShortcutActivity
点击最下方添加Intent Extras，key填写path，value填写解压后start_frida.js的路径，这里App名字无所谓。

之后打开AutojsPro，等待加载出现弹窗后，点击立即更新，在网页中尝试登录（提示版本过低没事，这一步是要尝试登录，生成cookies文件，如果之前登陆过这一步也可以省略）。然后进入Anywhere，点击首页出现的AutoJsPro快捷方式，稍等就可以进入一个没有弹窗的登录页面。

然后点击绿色的“去登录”（不要使用网页登陆）这里就可以正常登录了。

之后都可以点击Anywhere中的快捷方式直接进入AutoJs Pro。也可以将Anywhere快捷方式添加的桌面快捷方式，或者在AutoJs Pro中将start_frida.js添加到桌面快捷方式，以方便使用。

另外也可以将start_frida.js添加到 设置任务-特定事件（广播）触发运行-Auto.js启动时，这样就可以直接启动Autojs而不用快捷方式。推荐这种方法，因为快捷方式的方法会遇到一些问题。

已知的问题和解决方法

1. 设置界面滑动略微卡顿
2. 设置-关于项目与开发者 点击无反应，不大可能也没必要修复。
3. 如果使用快捷方式启动，2的问题会变为闪退。同时无法在主界面运行脚本，使用Autojs启动时任务运行则没有这个问题。
4. 由于将MainActivity代理到script进程，所以如果代码崩溃/内存泄漏也会影响到主界面，这个是没办法的。
5. 代码里集成了之前解除布局分析限制的功能，但android13和之前的不太兼容。如果你布局分析不能用，那参考之前的教程修改一下kill_dialog.frida.js
6. …