【安卓逆向之内存读写

于 2024-10-11 15:35:54 发布
阅读量116 收藏 1
点赞数 3
分类专栏: 安卓逆向 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SXXYNHHXX/article/details/142855546
版权

在 Android 逆向工程中,内存读写是一个常见的操作,通常用于分析和修改应用程序的行为。

内存读写的目的

  1. 分析应用行为: 通过读取内存,可以获取应用程序在运行时的状态信息,比如变量值、函数调用栈等。

  2. 破解和修改应用: 通过写入内存,可以修改应用程序的行为,比如绕过某些检查、解锁付费功能等。

  3. 调试和研究: 逆向工程师可以通过内存读写来调试应用程序,了解其内部工作机制。

内存读写的工具

  1. Frida: 一个强大的动态分析工具,允许开发者在应用程序运行时插入自己的脚本。Frida 可以用于拦截和修改函数调用、读取和写入内存等。

  2. GDB: GNU 调试器,可以用于调试 Android 应用程序,支持内存读写操作。

  3. IDA Pro: 一个交互式反汇编器,支持静态分析和动态调试,可以用于内存读写。

  4. Radare2: 一个开源的逆向工程框架,支持多种平台和架构,提供内存读写功能。

内存读写的基本操作

读取内存

读取内存通常涉及获取应用程序的内存地址,然后从该地址读取数据。以下是一个使用 Frida 的示例:

Java.perform(function() {
    // 获取目标模块的基地址
    var moduleBase = Module.findBaseAddress("libtarget.so");
    
    // 计算目标变量的内存地址
    var targetAddress = moduleBase.add(0x1234);
    
    // 读取内存中的整数值
    var value = Memory.readInt(targetAddress);
    console.log("Value at address:", value);
});
写入内存

写入内存通常用于修改应用程序的行为。以下是一个使用 Frida 的示例:

Java.perform(function() {
    // 获取目标模块的基地址
    var moduleBase = Module.findBaseAddress("libtarget.so");
    
    // 计算目标变量的内存地址
    var targetAddress = moduleBase.add(0x1234);
    
    // 将整数值写入内存
    Memory.writeInt(targetAddress, 42);
    console.log("Value written to address:", 42);
});

细分如下:
1.读取指定地址的字符串

var soAddr = Module.findBaseAddress("xxxxx.so");
console.log(soAddr.add(0x2C00).readCString());

2.dump指定地址的内存

console.log(hexdump(soAddr.add(0x2C00)));

3.读指定地址的内存

console.log(soAddr.add(0x2C00).readByteArray(16));
console.log(Memory.readByteArray(soAddr.add(0x2C00),16));//原先的api

4.写指定地址的内存

soAddr.add(0x2C00).writeByteArray(stringToBytes("xiaojianbang"));
console.log(hexdump(soAdd(0x2C00)));

5.申请新内存写入

Memory.alloc()
Memory.allocUtf8String()

6.修改内存权限

烬柒小云
关注
专栏目录
java获取内存基址_安卓逆向|菜鸟的FRIDA学习笔记:内存读写
weixin_39662142的博客
03-02 1418
假设你的手机已经root,并已开启frida服务,电脑端已安装好Python,frida,IDA,GDA。样本地址:链接:https://pan.baidu.com/s/1y3kIXcBv25QqKjAVzq39CQ提取码:wzqa打开软件,界面是这样的:随便输入"123456",提示"验证码校验失败",将APK拖入GDA,查找该字符串,定位到这里:逻辑很简单,如果执行的是if语句,只校验成...
android内存脚本教程,安卓内存
weixin_36278817的博客
06-01 3477
按键安卓内存逆向教程意欲盗版翻录注意(部分基础入门试看视频免费公布给大家学习):进阶高级实战视频现在要求个人微信认证,视频会自动检测,翻录的学员直接公布个人视频、个人资料加上不诚信和骗子专用章在百度和我的网站。请翻录狗非诚勿扰。声明:本教程只做技术游戏,里面数据分析只用来技术研究,禁止非法用途,后果自负。安卓内存脚本不同于PC端,做脚本的思维方式很多都是不同的,不要把PC端的思维强加进去。一般我们...
游戏逆向_Android读写游戏内容
douluo998的博客
04-12 1827
又比如Unity游戏,如图1所示,其C#脚本编译后的DLL会存放在assets/bin/Data/Managed/Assembly-CSharp.dll里,可直接利用ILSpy等工具反编译的游戏脚本代码(关于Unity的辅助或破解版就有通过直接修改此文件内容实现功能)。注入式的读写,目的性较强,既是事先已经通过静态或者动态调试确定了在特定位置可以获取到内容地址,然后需要在游戏动态运行过程中读写相应地址内容(涉及到内存读写操作,比如memset、memcpy、mmap、strcpy等函数)。
安卓逆向|菜鸟的FRIDA学习笔记:内存读写
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
07-12 6997
这是我自己的学习笔记,比较水,大佬勿喷。假设你的手机已经root,并已开启frida服务,电脑端已安装好Python,frida,IDA,GDA。样本地址:链接: https://pan...
Android 逆向】修改运行中的 Android 进程的内存数据 ( Android 命令行中获取要调试的应用进程的 PID | 进程注入调试进程内存的 so 库 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-31 1570
一、Android 命令行中获取要调试的应用进程的 PID、 二、进程注入调试进程内存的 so 库
android逆向和调试中内存断点的设置
CoderAldrich的专栏
11-04 2485
使用IDA对android进程逆向调试时有一个问题是无法设置内存断点,导致很多时候分析会卡壳,这一点可以通过gikdbg中的gdb来弥补,gdb中watchpoint是用来观察某个地址的状态,因此可以作为内存断点使用,命令如下: (gdb) watch   在指定变量/内存地址(表达式)expr设置一个watchpoint。一但expr值有变化时,将停住程序。 (gdb) rwatch 
Android 逆向】代码调试器开发 ( ptrace 函数 | 读取进程内存数据 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-30 1773
一、读取进程内存数据、 二、读取流程、 三、完整代码
安卓逆向|菜鸟的objection学习笔记:内存读写
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
07-14 3343
上篇文章讲解了如何操作FRIDA进行内存读写,今天试试用objection来进行内存读写。github地址:https://github.com/sensepost/objectio...
深入理解内存读写检测机制
qq_30275375的博客
03-20 8845
内存的检测这里就不多做介绍了,这篇文章主要介绍读内存的检测。 声明:本人业余研究游戏检测纯属兴趣爱好,请勿用于非法用途。否则后果自行承担。 首先读内存在Linux、安卓上是可以被检测的。要读懂下面的内容的话可能要先了解一下缺页中断,有关缺页中断的知识可以自己百度搜。 一、检测原理 事先声明一段内存(自己永远不去读),然后随机插入到正常内存中,利用mincore函数不断检测这段内存是否在物理内存中。如果在物理内存中,则说明有人非法读取了我们的内存。因为这段内存我们自己没有读过,它不应该出现在物理内存中。 二
安卓中实现jni读取内存信息
09-08
要实现“安卓中实现JNI读取内存信息”,我们需要以下步骤: 1. **创建JNI头文件(.h)**:在Java源代码中,我们使用`native`关键字声明一个方法,比如`getMemoryInfo()`,然后使用`javah`工具生成对应的C++头文件。...
C/C++安卓手游内存逆向、手游call教程(类人猿学院)
yizhihaoren123的博客
10-16 3084
x86/x64/arm汇编基础、逆向手游内部数据、内存读写和call调用、内部hook;目前全网就我们能搞安卓手机、模拟器call分析和调用一套龙教程,学会基本是手游脚本辅助行业领先。2.安卓内核调试器使用,功能比ce桥接强大太多(内部推荐购买,600一个月,觉得贵不用学这两节课)5.as用java调用手游call实例(可以针对模拟器、云手机、手机、主板机)3.懒人精灵调用手游call实例(可以针对模拟器、云手机、手机、主板机)4.按键精灵调用手游call实例(可以针对模拟器、云手机、手机、主板机)
android 全面屏最底部栏沉浸式
sdaujz的博客
10-04 433
Android 系统 Bar 沉浸式完美兼容方案自 Android 5.0 版本,Android 带来了沉浸式系统 ba - 掘金 (juejin.cn)Activity的onCreate方法中添加。
Android 编译使用哪个key签名?
最新发布
m0_63526467的博客
10-10 519
Android 编译使用哪个key签名?
20241004给荣品RD-RK3588-AHD开发板刷Rockchip原厂的Android12【HDMI0显示】
南岭笑笑生之家
10-04 1818
Z:\82临时了evb4+rp3588s_android12\kernel-5.10\arch\arm64\boot\dts\rockchip\rd-rk3588s-AHD.dts。Z:\82临时了evb4+rp3588s_android12\kernel-5.10\arch\arm64\boot\dts\rockchip\rp-lcd-hdmi0.dtsi。1、配置RK3588S的默认DTS为:rk3588s-evb4-lp4x-v10.dts。【Android12需要】配置为默认HDMI0显示。
PHP中for 和 foreach 有什么区别
sheji888的专栏
10-07 881
for和foreach是PHP中两种常用的循环控制结构,它们各自具有独特的特点和适用场景。for循环更加灵活,适用于需要明确控制循环次数或进行复杂计算的场景;而foreach循环则更加简洁直观,主要用于遍历数组或对象集合。在选择循环结构时,应根据具体需求和场景进行权衡和选择。同时,需要注意避免在foreach循环中直接修改原数组,以免导致不可预测的行为。
20241004给荣品RD-RK3588-AHD开发板刷Rockchip原厂的Android12时永不休眠的步骤
南岭笑笑生之家
10-04 1339
20241004给荣品RD-RK3588-AHD开发板刷Rockchip原厂的Android12时永不休眠的步骤。【可以/可选尝试在DTS配置suspend的状态为:disabled】切换到dream_timeout资源,这里边有永不休眠的选项;RK3588-ANDROID12-永不息屏,不锁屏。Android11 设置菜单添加永不休眠选项。3、【改两个地方,但是只修改这里无效!RK3568-ANDROID11-不息屏。rk平台Android12屏幕永不休眠。
Android广播
LeGuan_Ha的博客
10-06 1218
为了避免横竖屏切换时重新加载界面的情况,Android设计了一种配置变更机制,在指定的环境配置发生变更之时,无需重启活动页面,只需执行特定的变更行为。getSubtype:获取网络的子类型。如果为数据连接时,子类型为2G/3G/4G等细分。getTypeName:获取网络类型名称。getType:获取网络类型。
微信小程序hbuilderx+uniapp+Android 新农村综合风貌旅游展示平台
我的个人的博客
10-04 2210
小程序端(普通用户)注册登录:用户可以注册账户并登录。首页:展示平台的主要功能和高亮内容。特色景点展示:视频和图文介绍、乡村族谱、特色文化活动小镇热门景点:展示小镇的热门景点。邻里交流:社区功能,允许用户发布消息,互动交流。乡村动态:展示乡村的最新动态和事件。乡村名片:详细介绍乡村的基本信息和特色。乡村互助:平台成员可以互相帮助解决问题。特色农产品销售:在线销售乡村特色农产品,支持配送服务。特色景点预约:提供在线预约特色景点的服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值