大星星的专栏

你不必等到非常厉害,才敢开始;你需要开始,才会变得非常厉害!www.zhupite.com...

Android主流HOOK框架介绍与应用--游戏破解游戏外挂的必杀技

使用HOOK方案主要是在分析的时候会经常用到,虽然二次打包重新修改代码也可以做到,但是一方面效率低,另一方面如果APP有校验的逻辑就需要进一步绕过,总体还是比较费时费力。所以,通过动态HOOK的方式可以不用直接修改APP文件,也比较方便。下面就分别介绍下比较成熟的几个HOOK框架及其应用:XPOS...

2017-02-13 13:56:52

阅读数:12450

评论数:1

9、substrate和xposed两个HOOK框架综合-同时支持的插件框架

插件一开始用的资源布局写的,也就是通过R引用,代码如下: package com.netease.ga.plug; import android.app.Activity; importandroid.content.Context; import android.graphics.Co...

2015-08-06 14:11:15

阅读数:2172

评论数:0

8、XPOSED四、劫持与盗号

目标APK:豆瓣小组 版本号:3.2.0 MD5:d7e3b5d05519f4a7ad440bfbf141c604 登录: 搜索 :手机号     hint_email">邮箱/手机号     hint...

2015-08-06 14:10:11

阅读数:2253

评论数:0

7、XPOSED三、在靠谱助手上使用

承《叉叉助手框架--用XPOSED实现》,这次用模拟器来使用XPOSED框架,目前比较优秀的模拟器当属bluestacks,而靠谱助手又是集成得较好的一个。  截止目前为止,最新版本的靠谱助手(2.5.1143)在最新的引擎中就默认集成了2.6.1的XPOSED框架,而且默认是激活状态。这就...

2015-08-06 14:09:32

阅读数:4249

评论数:0

6、XPOSED二、叉叉助手框架--用XPOSED实现

继《xposed框架初探》之后,编写一个小小的demo应用,刚好之前分析叉叉的游戏辅助框架(参考《叉叉助手逆向分析续集--模拟实现游戏插件框架--再扩展到脱壳机》,我们是用了libsubstrate的hook框架来完成的),这次就用XPOSED实现一下。 相关参考: 官方教...

2015-08-06 14:08:49

阅读数:5134

评论数:0

5、XPOSED一、框架初探

xposed框架出现有很长一段时间了,一直也想关注研究一下,但是官方下载下来的xposed安装器一直激活不了,无法使用。中间又断断续续地关注,一直没什么进展,后又研究libsubstrate,回头决定把这些hook框架还是要了解一下的。网上搜了许多,后来找到一个华为专用Xposed框架,试了下可以...

2015-08-06 14:08:13

阅读数:1677

评论数:0

4、叉叉助手逆向分析续集--模拟实现游戏插件框架--再扩展到脱壳机

这里以HOOK程序启动后调用天天星联盟为例,下面是2014年4月30日抠出来的天天星联盟插件APK代码: package com.xxAssistant.UI; import android.app.Activity; import android.content.Context; im...

2015-08-06 14:05:20

阅读数:3235

评论数:2

3、叉叉助手逆向分析(下)

plugin/117/xxFknsg.apk --ui-name:com/xxAssistant/FknsgUI/xxMain --activity-name:com/babeltimes/main/MainActivity --so-path:/data/data/com.xxAssistant...

2015-08-06 14:04:44

阅读数:2600

评论数:1

2、叉叉助手逆向分析(上)

描述:主要讲解如何有条例地逆向分析出软件的主要逻辑。 工具:APKIDE,JD-GUI 方法:顺藤摸瓜,smali代码主要看invoke关键函数调用,定位到相应的类中看代码。 使用APKIDE反编译xxzhushou_android.apk。 各个游戏的...

2015-08-06 14:04:02

阅读数:3732

评论数:0

1、叉叉加速器分析

2、叉叉加速器为全局通用,只要打开了加速器效果的游戏,无论用哪种方式启动,加速悬浮窗始终会显示。 在叉叉助手的“更多”-“叉叉加速器”里设置: float_window_small.xml:     xmlns:android="h...

2015-08-06 14:03:22

阅读数:2126

评论数:0

Frida-跨平台注入工具基础篇

http://drops.wooyun.org/tools/5602 0x00 功能介绍 官方主页 github Inject JavaScript to explore native apps on Windows, Mac, Linux, iOS and Andro...

2015-08-06 14:02:21

阅读数:4639

评论数:0

JNI Hook java层方法

参考:注入安卓进程,并hook java世界的方法 测试应用程序界面: 点击“SayHello”按钮时,旁边的文本标签显示字符串“MainActivity hello”,点击“GetMac”按钮时,旁边的文本标签显示当前mac地址。 代码: ...

2015-08-06 14:01:56

阅读数:4626

评论数:5

JNI Hook java层方法

参考:注入安卓进程,并hook java世界的方法 测试应用程序界面: 点击“SayHello”按钮时,旁边的文本标签显示字符串“MainActivity hello”,点击“GetMac”按钮时,旁边的文本标签显示当前mac地址。 代码: pa...

2015-07-28 14:16:47

阅读数:1334

评论数:0

cydiasubstrate

http://www.cydiasubstrate.com/id/264d6581-a762-4343-9605-729ef12ff0af/

2014-04-11 15:28:29

阅读数:1235

评论数:0

防止android代码注入的办法

android的.registers 定义了办法中统共应用了几个存放器;.locals定义了办法中有几个非参数存放器;若是一个办法有5个存放器,即.registers==5,v0-v4,并且该办法有两个参数,那么这两个参数将应用最后的两个存放器,即v3和v4。对于非static办法,那么第一个存放...

2013-12-20 11:08:26

阅读数:2033

评论数:0

Android connect函数hook

/* *  作者:蟑螂一号 *  原文链接:http://www.sanwho.com/155.html *  转载请注明出处 */ 在android系统中,可以使用iptables控制单个应用网络访问。在google code上有一个开源项目-droidwall就是基于iptables实现的。除...

2013-12-20 10:35:00

阅读数:4867

评论数:1

Android下so注入汇总

/* *  作者:蟑螂一号 *  原文链接:http://www.sanwho.com/133.html *  转载请注明出处 */ Android下so注入是基于ptrace系统调用,因此要想学会android下的so注入,首先需要了解ptrace的用法。 ptrace用法可以参考博客:http...

2013-12-20 10:33:53

阅读数:5507

评论数:0

Android平台上的注入代码

作 者: 古河 rt,其实本质上就是linux下面的library注入 只不过处理器是arm的,需要额外处理一些东西 不少代码是从网上或xx直接借鉴的,谢谢这些代码的作者 整体流程分3步 1.在目标进程中分配内存,用来写shellcode和参数 2.往目标进程中写入shellcode, shel...

2013-12-20 10:31:00

阅读数:1857

评论数:0

Android防注入研究

http://www.sanwho.com/425.html /* *  作者:蟑螂一号 *  原文链接:http://www.sanwho.com/425.html *  转载请注明出处 */ android中注入需要调用ptrace,然后执行注入so中的函数。因此,防止android...

2013-12-20 10:26:26

阅读数:6517

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭