- 博客(4)
- 资源 (21)
- 收藏
- 关注
原创 Android中常见的HOOK框架收集
Android中常见的各类Java HOOK框架,先收集起来,因为好多的基础原理差不多,后面有时间会归类以及对于原理进行重点分析。1.Xposed:Java层的HOOK框架,由于要修改Zgote进程,需要Root;2.CydiaSubstrator:本地层的HOOK框架,本质上是一个inline Hook3.dexposed框架:随着阿里的热修复的框架:原理上跟Xpo...
2019-04-27 19:23:31 16297 1
原创 Frida 学习(一)
Frida一个轻量级的HOOK 注入神器,能够满足我们对一切搞事情的要求:无论是内核插桩,还有到上层的HOOK ,以及演变的脱壳等等都可以使用,佩服国外这些大佬。在去看原理的时候,首先先体验一下效果:一.安装:1.PC端:保障自己电脑上Python以及pip环境;安装frida 模块以及frida-tools模块pip install fridapip install...
2019-04-13 17:26:17 3964 2
原创 Android反调试方法总结(二)
反调试防御网机制一、介绍:反调试对于逆向安全工作者再熟悉不过了,一般是配合壳的形式出现,我认为反调试在某些时候还是能起到一定作用的,特别是在Android应用程序的逆向过程中,由于其一Android动态调试建立过程相对于其他比较麻烦点,其二即使在通过一定的脚本可以过掉调试一半的前面的反调试,但是如果这种反调试本身是随机的且随着样本的不同是呈现多样性的,那么这种就起不到好的效果了。...
2019-04-12 09:48:14 2691
原创 360加固保Java2c加固分析
加固前:加固后:生成两个so文件:libjgdtc.so文件为官方dex2c以后的结果;libjiagu.so为dexVMP以后的so文件;运行结果:在android 4.4 5.0等会崩溃闪退;libjiagu.so为早先的dex Vmp 加固,之前分析过,忽略。接下来分析libjgdtc.so:静态分析看到:这里面的重点函数是sub_4DA0...
2019-04-08 16:11:31 5711 3
adbd最新版
2017-04-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人