- 博客(13)
- 收藏
- 关注
RSS订阅转载 遇到odex指令的办法
经常遇到这样的指令throw-verification-error 类似指令hook dvmOptimizeClass和dvmVerifyCodeFlow即可解决void(*olddvmOptimizeClass)(ClassObject*, bool);void dvmOptimizeClass(ClassObject* clazz, bool essentialOnly){...
2017-12-18 22:53:00
233
转载 dex动态加载 小记.md
前提首先思路参考了MultiDex,代码参考了某某加固。理论上支持4.0以上主流系统总览DavlikvmDavlik 内存加载技术比较成熟,网上资料也比较多采用非常简答的方法:实现下面这个系统方法:具体代码就不贴出来了Dalvik_dalvik_system_DexFile_openDexFile_bytearray(const u4* args,JValue* pRes...
2017-03-16 10:10:00
192
转载 如何xposed hook 带"壳"的app
前段时间做了个游戏内购xposed 插件,但是当前的游戏部分都加壳了,并且最新的游戏支付sdk也进行加密了,这样就尴尬了于是到网上搜索了下:看到"非虫"大大在看雪上发的部分代码如何hook 360加固的应用:原帖貌似被删了,在网上找了部分代码链接地址:http://www.jianshu.com/p/0d74461ea199大概原理:拿到壳的ClassLoader 然后再根据...
2017-02-25 18:31:00
663
转载 某热门单击手游lua解密.md
前言以前搞过这游戏。自从某版本的签名验证加强之后基本很难搞了。今天看了下,lua采用加密方式 EVP_aes_128_cbc()+gzip压缩,用openssl-android的静态库,(导出函数全没了)不过不影响分析。正文关键库libhegame.so。IDA载入。查看j_j_AAssetManager_open 交叉引用上述代码assets目录下读取文件到内存。并返回内...
2016-10-08 23:08:00
244
转载 android 获取JNIEnv的几种方法.md
个人目前三种方法:通过JNI_OnLoad通过android::AndroidRuntime::getJNIEnv()通过dlopen和dlsym 拿到“android::AndroidRuntime::getJNIEnv()”函数指针然后调用该函数注意:第二种要对Ndk进行patch,github上搜索 ndk-patch 进行修改做个简单的实验:JNIEnv*(*ge...
2016-09-26 15:45:00
1072
转载 libzip API.md
NAMElibzip — library for manipulating zip archivesLIBRARYlibzip (-lzip)SYNOPSIS#include <zip.h>DESCRIPTIONlibzip is a library for reading, creating, and modifying zip archives.The m...
2016-09-23 19:22:00
670
转载 jeb2 demo keygen.md
如果demo版本过期了,可以尝试用这个keygenimport java.io.*;import java.nio.ByteBuffer;import java.nio.ByteOrder;import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;import java.u...
2016-09-17 12:59:00
202
转载 源码阅读工具.md
本来使用的Source Insight 3 用来查看源码,但是软件经常性的弹出以下错误,没有办法解决,只能重装软件.- Source Insight has not been installed completely. Please run the Source Insight Setup program to install it before ...忍无可忍了.寻求替代品,发现...
2016-09-12 16:54:00
136
转载 使用Cydia Substrate Hook Android JNINativeInterface.md
Hook JNINativeInterfacehttp://bbs.pediy.com/showthread.php?t=200398, 很早就有大大给出方法了.记得看雪已经有人发过一份源码:用来hook jni 用来打印日志的,http://bbs.pediy.com/showthread.php?t=209914.,使用的是ELF-ARM-HOOK-Library库,由于个人原...
2016-09-12 16:27:00
193
转载 jeb2 java 脚本插件
分享个插件,jeb2目前支持python脚本,看了官方的教程.写了个插件用于加载java 脚本的. 可以直接加载java或者jar文件. 效果: 测试脚本内容:import com.pnfsoftware.jeb.core.IEnginesContext;import com.pnfsoftware.jeb.core.IRuntimeProject;...
2016-09-07 14:24:00
203
转载 fernflower decompiler
介绍是IntelliJ IDEA 内置的class 反编译工具,个人感觉反编译的效果还不错. 下载地址: https://github.com/fesh0r/fernflower 个人认为其优点:大部分能反编译得到的java文件可以直接使用.(当然也存在比较复制的方法也存在lable 貌似是不存在goto语句)能反编译的就反编译了.不能反编译的,就不反编译...
2016-09-02 22:49:00
474
转载 xxx demo fix version
前言看雪有人放出了jeb2.2.5:http://bbs.pediy.com/showthread.php?p=1441825 大家可以去下载试试. 最新版本的就不能放出去了.人家也是钱买的,自己拿到了偷着用就行,另外既然有人公布了2.2.5.就把这补全分享一下.这个版本就到这了.就不补了.如果出新版本的有时间就补一下..补全功能导出java文件功能支持脚本功能...
2016-08-31 16:35:00
90
转载 利用javaagent,javassist 进行热修补
使用命令:1 java -javaagent:agent.jar -jar target.jar注意事项:-javaagent:agent.jar "-javaagent:"后面没有空格,紧接着的是agent.jarjavaagent资料可以google.agent.jar注意事项MANIFEST.MF文件内容Manifest-Ve...
2016-08-31 16:13:00
173
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人