23篇文章 · 26587字 · 9人關(guān)注
-
Android app視圖查看工具前言 由于android提供的uiautomatorviewer有許多信息我們無法看到,比如控件的id和類名,這些都是我們用來分析的重要因素蒿叠。所...
-
Android中進(jìn)程注入(二)前言 接下來我們就要實(shí)現(xiàn)一個(gè)向目標(biāo)進(jìn)程注入so的函數(shù)皿伺,并使用ndk交叉編譯代碼讓他能在我們arm手機(jī)上運(yùn)行 環(huán)境 nexus5Android4....
-
Android中進(jìn)程注入(一)
前言 以前我們在window在vx上做過進(jìn)程注入狐赡,效果好極了∽檀罚現(xiàn)在我們就來看看在Android上的進(jìn)程注入痛悯,網(wǎng)上有很多資料但是都大同小異,主要是...
-
IDA 動(dòng)態(tài)調(diào)試Android8 SO .init .init_array JNI_Onload前言 網(wǎng)上已經(jīng)有很多在Android4中IDA如何調(diào)試.init .init_array JNI_Onload等文章炬太,比如下面給出的參考,寫的也...
-
frida 得到.init .init_array等函數(shù)地址前言 移動(dòng)端Android安全的發(fā)展驯耻,催生了各種Android加固的誕生亲族,基于ELF文件的特性,很多的加固廠商在進(jìn)行Android逆向的對(duì)抗的時(shí)...
-
android loadLibrary源碼分析
前言 本文介紹android4與android8中調(diào)用.init .init_array段中函數(shù)的過程可缚,找到關(guān)鍵函數(shù)方便我們hook它 Andr...
-
Xposed使用知識(shí)
前言 前面寫了兩篇關(guān)于Xposed的一些基本使用霎迫,現(xiàn)在我們就把關(guān)注點(diǎn)集中到它的一些api上。 目錄 Xposed Hook 構(gòu)造方法Xposed...
-
Frida源碼編譯環(huán)境搭建前言 frida的官方文檔寫的并不是很好帘靡,有些例子好像還有些問題知给。這就不得不去研究它的源碼了。frida的源碼有許多個(gè)模塊,我們這只關(guān)注 fr...
-
Frida 之 Native Hook
前言 Frida的native一般用于系統(tǒng)庫的攔截hook涩赢,這些庫的函數(shù)都是導(dǎo)出的所以方便hook戈次。jni的類型hook這里官方?jīng)]有說明,網(wǎng)上也...