- 博客(5)
- 资源 (22)
- 收藏
- 关注
原创 改造 Cydia Substrate 框架用于函数内代码的HOOK
上一次分析了Cydia Substrate so hook 框架的实现,实际使用中,发现这样的框架并不能满足我的一些需求,比如我要知道一个函数内部某处代码的运行时的寄存器值,用原始的框架就无法做到。 想实现的功能是只要指定一个地址,就可以打印该处代码执行时的寄存器环境、HOOK的地址以及线程的TID,同时支持多个地址的添加。 先实现一个通用的消息打印函数
2014-12-24 13:36:59 4139 2
原创 Robotium进行apk模拟操作用到几个文件
本来想利用Robotium实现自动登录的,后来发现效率实在太低,不过还是记录一下中间用到的几个工具或文件吧。 Robotium操作对象的apk需要跟测试包使用相同的签名。为了调试方便,准备把操作对象的APK打上debug签名。网上找到的方式一个是脚本签名,一个是re-sign.jar,脚本签名方式,我跑起来一直出错,re-sign.jar也总是提示CreateProcess出错,
2014-12-25 17:07:06 1111
原创 Cydia Substrate框架Android so hook分析
最近需要用到Android so hook,于是分析了一下比较流行的Cydia Substrate框架 CydiaSubstrate框架的核心函数是MSHOOKFunction,官方使用说明如下: 现在Android 默认编译出来的都是thumb指令集的,就分析一下这个模式下的HOOK吧。 在使用MSHOOKFun
2014-12-21 17:13:57 4590
原创 snapchat阅后即焚实现分析
最近主打阅后即焚的snapchat似乎又火了起来,估值已经达到100亿美元了。阅后即焚这个功能看上去挺神秘的样子,我们来分析一下它到底是怎么实现的吧。 通过wireshark抓包,发现全部都是SSL包,无法解密,但是至少可以确定这个app全程使用https进行通讯。另外APP还对HTTPS代码做了某些处理,使得fiddler的证书劫持功能也无法正常使用,那就只有再次祭上netbean
2014-12-21 17:12:56 9345 1
原创 Android端不通过登录SDK实现QQ登录验证
通常的APP如果要调用QQ登录验证,需要使用QQ提供的登录SDK,但是QQ的SDK使用需要申请APP KEY和APPID,还要向腾讯提交比较繁琐的其它申请,而且如果通过该方法,登录信息全部被QQ掌握。那么是否有方法可以不申请DIY使用QQ登录验证呢。 看了几个QQ移动产品,并未使用这种方式APP KEY的方式进行验证登录,大致确定QQ的产品并没有使用这种接口,而是使用自有的方法直接
2014-12-21 17:11:22 4462 7
winrar5.2 64位包含key zip包
2018-10-08
VisualStudioUninstaller vs卸载工具
2018-03-17
VisualGDB 5.3r7 破解
2018-03-01
winrar5.2 64位包含key
2017-09-12
抢红包神器免费VIP版40.8.52版本
2017-03-04
VisualGDB 5.2r8 破解
2017-02-13
Nexus Root Toolkit v2.1.6
2016-08-10
抢红包神器免费VIP版40.6.92版本
2016-04-05
HAXM installer 5.5
2015-10-12
Android端不通过登录SDK实现QQ登录验证代码
2015-08-09
adbd Insecure 2.0
2015-01-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人