文章浏览阅读3.9k次,点赞2次,收藏44次。逆向时用frida hook java层相对比较简单,找准hook点用objection就行!或则自己写脚本hook java常见的加密/编码也很简单,核心原因就是类名、函数名称得以保留,逆向人员能快速定位!java层......
admin
1. 免写参数[mw_shl_code=javascript,true] // 函数原型 encodeRequest(int i, String str, String str2, String str3, String str4, String str5, byte[] bArr, ... frida hook常用函数分享 ,吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn...
admin
MAKER:WalterK26/译:趣无尽 Cherry(转载请注明出处)关于摄像头的案列,之前我们已经发表过《用树莓派做 RTMP 流直播服务器,可推送至斗鱼直播》、《180度小球追踪摄像头》、《用本地网络控制的树莓派摄影云台》等内容。今天要......
admin
文章浏览阅读1.7k次。SetWindowsHookEx 第三个参数为HINSTANCE,通过FindWindow找到指定窗口句柄后如何 得到该进程的HINSTANCE呢?这个参数应该是你调用SetWindowsHookEx的DLL的模块实例句柄,它可以经由DllMain入口的第一个参数得到。 HHOOK Se......
admin
文章浏览阅读1.8k次,点赞3次,收藏15次。测试用例本次的hook代码都用 frida-tools方式 书写。首先写一个简单的程序用来测试。后续的测试就在这个程序上小修小改,不做赘述。<?xml version="1.0" encoding="utf-8"?><L......
admin
文章浏览阅读2k次,点赞3次,收藏8次。文章转载于: https://blog.csdn.net/hao5335156/article/details/113475875方便以后自己学习,回顾知识点。1.so源码实例#include <string.h>#include <jni.h>#include"test.h"jstring JNICALL Java_com_example_mi_dem......
admin
文章浏览阅读1.7k次,点赞4次,收藏4次。一、目标今天我们的目标是某种草电商App的签名问题,这个shield早些年就搞过,最新的版本做了一次升级。(v6.73.0)之前shield是个类似md5的字串,这次看上去像base64二、步骤老规矩,先上jad......
admin
文章浏览阅读5.5k次,点赞2次,收藏2次。Spark 1.4.0 standlone升级到Spark 1.5.2 on yarn问题总结_shutdown hook called before final status was reported...
admin
文章浏览阅读495次。杂谈:其实原理并没有很难,本质就是hook Android的框架层中的api将我们想要的key和iv(也可以没有,就打个比方),但是目前的话,很多厂家已经不在直接调用java层的这些加密算法的api了,很多都是使用自己实现......
admin
文章浏览阅读6k次,点赞2次,收藏15次。在使用Xposed框架拦截修改Build系列的静态值一直很顺利,一直到拦截修改MODEL手机机型这个静态变量的sh时候出现问题,博主发现,通过正常的途径以及采用映射都无法修改点手机机型,遂......
admin
文章浏览阅读6k次,点赞2次,收藏15次。一、Hook原理将需要修改的函数“钩住”,然后使用自定义的函数替换原来的函数,让程序执行自定义的函数,达到修改的目的。二、环境搭建经过root的模拟器:(1)在https://www.yeshen.com/ ......
admin
文章浏览阅读179次。从用户空间来操作内核中Netfilter框架里自定义的HOOK函数本文承上一篇博客。主要是和大家探讨一下如何从用户空间操作我已经注册到Netfilter中的自定义hook函数。有些童鞋可能就纳闷,难道iptables不能操作到......
admin
文章浏览阅读1k次。React Hooks是什么Hook 是 React 16.8 的新增特性。它可以让你在不编写 class 的情况下使用 state 以及其他的 React 特性。React Hooks 的意思是,组件尽量写成纯函数,如果需要外部功能和副作用,就用钩子把外部代码&qu......
admin
文章浏览阅读3k次。查了一下应该是log的jar包冲突 把hive-jdbc-2.1.1-cdh6.3.2-standalone.jar 这个jar包换了个名字 再运行spark-shell 就可以了。以上提交参数中的--num-executors 40没有生效,executors 大于40并且占满yarn资源,导致后来的yarn任务......
admin
文章浏览阅读7.8k次,点赞2次,收藏14次。最近学习安卓逆向,接触一下TB系的APP,了解大厂APP是做数据安全的,这篇文章主要介绍某宝直播APP的签名参数x-sign的HOOK过程,当然,其他的参数也是可以HOOK的。本文只用于学习交流,......
admin
文章浏览阅读3.7k次。我一直在寻找能用,通用,简短的x64远跳河远call指令现在用的跟大家分享一下,哪位大牛有更好的希望可以指点一下。还有pushad/popad在x64下有什么好的替代品么?求指点。远跳:代码:push 地址的低32位mov dwor......
admin
文章浏览阅读6.2k次,点赞2次,收藏20次。frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。1. 准备frida分客户端环境和服务端环境。在客户端我们可以编写Python代......
admin
友情链接申请要求: 不违法不降权 权重相当 请联系QQ:737597453