文章浏览阅读645次。作者论坛账号:CrazyNut准备工具以及思路首先不了解Xposed框架Hook的可以看看大佬的基础教程 -《教我兄弟学Android逆向12 编写xposed模块》本文不需要会看懂汇编代码,当你看完上面的文章,学会Xposed框架Hook的......
admin
文章浏览阅读1k次。有大哥分享了代码:https://github.com/lasting-yang/frida_hook_libart使用方式如下:frida -U -f 包名 -l hook.js --no-pause 第一种:function hook_RegisterNatives() { var symbols = Module.enumerateSymbolsSync("libart.so"); var ad......
admin
文章浏览阅读1.3w次,点赞3次,收藏13次。0x01 前言关于android的hook以前一直用的xposed来hook java层的函数,对于so层则利用adbi,但是不知道为什么adbi给我的体验并不是很好,刚好前段时间了解到frida框架支持android、ios、linux、windows......
admin
文章浏览阅读1.3w次,点赞3次,收藏13次。0x01 前言关于android的hook以前一直用的xposed来hook java层的函数,对于so层则利用adbi,但是不知道为什么adbi给我的体验并不是很好,刚好前段时间了解到frida框架支持android、ios、linux、windows......
admin
文章浏览阅读1.1w次。文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。重头戏-小红书。这是相比前几个最难的了。为什么?看下面娓娓道来。小红书互联网上真是没搜到解决方案,主要是sign验签和shield验签,sign......
admin
文章浏览阅读1.1k次。前言今天拿到了新玩具JEB 3.17.1,想测试一下,顺便学习学习Android逆向,于是找了一个apk准备试试水,看看能不能搞到VIP。初步分析拖入jeb查看嗯。。google一下几维安全的壳,虚拟化很烦,也没什么好的脱壳......
admin
文章浏览阅读407次。posed教程比较多,但是大多都相差无几,要么就只是入门级,要么就是从源码角度分析xposed的原理。但是针对xposed开发技巧类的却不多,很难找。 经常有人问我xposed静态方法,静态变量如何hook,插件更新后......
admin
文章浏览阅读4k次。预备工具: ida7.5, piexl 手机,jadx,jeb某书是有TracerPid反调试,先过反调试,这有两个方法1.Frida hook fopen 过滤2.修改安卓源码去掉TracerPid1.Frida hook脚本function anti_fgets() {var fgetsPtr = Module.findExportByName(“libc.so”,......
admin
文章浏览阅读1.9w次,点赞2次,收藏34次。本文博客地址:https://blog.csdn.net/QQ1084283172/article/details/80954759在进行Android程序的逆向分析的时候,经常需要Android程序的静态分析和动态调试的结合,尤其是对一些加固后的Android类方法被......
admin
文章浏览阅读759次。环境和工具:模拟器:雷电4.0.43版本安卓版本:7.1.2 x86Xposed:xposed-installer-3-1-5反编译根据:jadx,Android killer基于上偏文章继续学习 XP模拟器 安装 对应的 apk应用,随便输入账号密码,点击登录,提示 “账号......
admin
文章浏览阅读1.9k次。一、环境windows:python 3.0以上 :这篇博客中并未直接使用到python编程,只是在下载frida-tools时使用到了pip命令,所以若选择下载下面的工具包,就不需要配置python环境 adb环境 :电脑连接手机通过命令行进行......
admin
文章浏览阅读130次。https://codeshare.frida.re/@razaina/get-a-stack-trace-in-your-hook/不过上面的代码有几个小错误需要修改一下Java.perform(function () {var HttpRequestEntity = Java.use('com.example.class');var threadef = Java.use('java.lang..._安卓 frida hook 主线程堆......
admin
文章浏览阅读3.9k次,点赞2次,收藏44次。逆向时用frida hook java层相对比较简单,找准hook点用objection就行!或则自己写脚本hook java常见的加密/编码也很简单,核心原因就是类名、函数名称得以保留,逆向人员能快速定位!java层......
admin
1. 免写参数[mw_shl_code=javascript,true] // 函数原型 encodeRequest(int i, String str, String str2, String str3, String str4, String str5, byte[] bArr, ... frida hook常用函数分享 ,吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn...
admin
文章浏览阅读1.8k次,点赞3次,收藏15次。测试用例本次的hook代码都用 frida-tools方式 书写。首先写一个简单的程序用来测试。后续的测试就在这个程序上小修小改,不做赘述。<?xml version="1.0" encoding="utf-8"?><L......
admin
文章浏览阅读2k次,点赞3次,收藏8次。文章转载于: https://blog.csdn.net/hao5335156/article/details/113475875方便以后自己学习,回顾知识点。1.so源码实例#include <string.h>#include <jni.h>#include"test.h"jstring JNICALL Java_com_example_mi_dem......
admin
文章浏览阅读1.7k次,点赞4次,收藏4次。一、目标今天我们的目标是某种草电商App的签名问题,这个shield早些年就搞过,最新的版本做了一次升级。(v6.73.0)之前shield是个类似md5的字串,这次看上去像base64二、步骤老规矩,先上jad......
admin
友情链接申请要求: 不违法不降权 权重相当 请联系QQ:737597453
