omnispace的博客

专注AI,物联网,区块链,安卓以及相关安全技术

我为Dexposed续一秒——论ART上运行时 Method AOP实现

两年前阿里开源了Dexposed 项目,它能够在Dalvik上无侵入地实现运行时方法拦截,正如其介绍「enable ‘god’ mode for single android application」所言,能在非root情况下掌控自己进程空间内的任意Java方法调用,给我们带来了很大的想象空间。比...

2019-06-27 12:34:24

阅读数 89

评论数 0

进阶Frida--Android逆向之动态加载dex Hook(三)

前段时间看到有朋友在问在怎么使用frida去hook动态加载的dex之类的问题,确实关于如何hook动态加载的dex,网上的资料很少,更不用说怎么使用frida去hook动态加载的dex了。(frida的官方文档已经无力吐槽...)后来偶然的情况下发现了一道CTF题目可以作为很好的案例,所以花了很...

2018-08-09 07:09:39

阅读数 389

评论数 0

初识Frida--Android逆向之Java层hook (二)

目录 初识Frida--Android逆向之Java层hook (二)          apk的安装与分析                  流程分析                  hook点分析          JavaScript代码构造与执行               ...

2018-08-09 07:07:56

阅读数 240

评论数 0

replugin源码解析之replugin-host-gradle(宿主的gradle插件)

前言replugin-host-gradle 是 RePlugin 插件框架中的宿主gradle插件,主要用于在宿主应用的编译期常规构建任务流中,插入一些定制化的构建任务,以便实现自动化编译期修改宿主应用的目的。RePlugin 是一套完整的、稳定的、适合全面使用的,占坑类插件化方案,由360手机...

2018-04-09 12:38:50

阅读数 145

评论数 0

replugin源码解析之replugin-plugin-gradle(插件的gradle插件)

前言replugin-plugin-gradle 是 RePlugin 插件框架中提供给replugin插件用的gradle插件,是一种动态编译方案实现。主要在插件应用的编译期,基于Transform api 注入到编译流程中, 再通过Java字节码类库对编译中间环节的 Java 字节码文件进行修...

2018-04-09 12:38:46

阅读数 242

评论数 0

[Android]用架构师角度看插件化(1)-Replugin入门剖析

多谢一直以来的支持,组件化的内容,应该会有一段时间不再更新,一些非常关键的技术将会在我将要出版的组件化书籍中提及。组件化模块化的开发适合于中小型企业的业务叠加,和代码重用。而插件化的开发将组件化和模块的功能完全解耦出来。在国内的开发环境,插件化是用户体验和开发周期的产物,我们要做的是顺应潮流,正如...

2018-04-09 12:38:41

阅读数 127

评论数 0

[Android]用架构师角度看插件化(2)-Replugin 唯一hook点

Replugin,为何我选择要研究这个的插件呢?很大的原因是因为它的介绍中说明,他只会有一个hook点。一.Hookhook点是什么?我们入门Android的时候,一定会看到过这个图,但是你确定深刻了解到这个图的吗?我们试着换着思维,用组件化的角度去看这张图,你会发现其层级依赖关系,与组件化的工程...

2018-04-08 12:46:31

阅读数 149

评论数 0

[Android]用架构师角度看插件化(3)-Replugin 需要占坑跳转?

一.占坑什么是占坑?为什么要占坑?Android插件化中,从一个插件Activity跳转到不同插件的Activity的时候,是否可以能正常跳转成功?声明Activity需要配置什么?声明Activity是需要AndroidManifest中声明,但是插件是依赖于宿主的,插件声明了Activity,...

2018-04-08 12:44:39

阅读数 301

评论数 0

Android开源框架源码鉴赏:VirtualAPK

文章目录一 VirtualAPK的初始化流程二 VirtualAPK的的加载流程三 VirtualAPK启动组件的流程3.1 Activity3.2 Service3.3 Broadcast Receiver3.4 Content Provider更多Android...

2018-04-08 04:00:31

阅读数 224

评论数 0

滴滴开源Android插件化框架VirtualAPK原理分析

概述 滴滴出行公司的首个对外开源项目 - VirtualAPK。地址:github.com/didi/Virtua… 滴滴自行...

2018-04-07 13:29:03

阅读数 84

评论数 0

Hook技术--Activity的启动过程的拦截

1、寻找Hook点的原则Android中主要是依靠分析系统源码类来做到的,首先我们得找到被Hook的对象,我称之为Hook点;什么样的对象比较好Hook呢?自然是容易找到的对象。什么样的对象容易找到?静态变量和单例;在一个进程之内,静态变量和单例变量是相对不容易发生变化的,因此非常容易定位,而普通...

2018-04-06 12:38:01

阅读数 94

评论数 0

aapt2 适配之资源 id 固定

前言资源id的固定在热修复和插件化中极其重要。在热修复中,构建patch时,需要保持patch包的资源id和基线包的资源id一致;在插件化中,如果插件需要引用宿主的资源,则需要将宿主的资源id进行固定,因此,资源id的固定在这两种场景下是尤为重要的。而在Android Gradle Plugin ...

2018-04-02 14:16:06

阅读数 603

评论数 0

企业壳的反调试及Hook检测分析

1.写在开始 最近在学习梆梆壳,在调试的过程中遇到了反调试,很是苦恼,而且每次调试都会被中断,朋友发了篇帖子【1】介绍了其中的一个反调,学习后收获颇多,给我指明了方向,接下来再对其他反调试进行补充,若有疏漏之处请各位大佬批评指正。 2.反调试之时间线程检测 启动调试后是对帖子...

2018-02-03 16:09:22

阅读数 583

评论数 0

无需Root也能使用Xposed!

Xposed是Android系统上久负盛名的一个框架,它给了普通用户任意 DIY 系统的能力;比如典型的微信防撤回、自动抢红包、修改主题字体,以及模拟位置等等等等。不过,使用Xposed的前提条件之一就是需要Root。随着Android系统的演进,这一条件达成越来越难了;那么,能不能不用Root就...

2018-01-17 07:28:09

阅读数 13735

评论数 1

我为Dexposed续一秒——论ART上运行时 Method AOP实现

两年前阿里开源了Dexposed 项目,它能够在Dalvik上无侵入地实现运行时方法拦截,正如其介绍「enable ‘god’ mode for single android application」所言,能在非root情况下掌控自己进程空间内的任意Java方法调用,给我们带来了很大的想象空间...

2018-01-17 07:26:15

阅读数 702

评论数 0

Xposed注入实现分析及免重启定制

Xposed的实现解析 Xposed简介 Xposed已经作为Android的Java层Hook大哥好多年了,不仅仅是安全研究者和逆向工程师手中的神器,还拥有着很多的插件开发者,在官方仓库收录的插件也已经超过了1000+个,而其服务的用户以各搞机论坛用户为主,也是不尽其数。 Xp...

2018-01-17 07:12:46

阅读数 1441

评论数 0

全能Android HOOK框架 JNI NATIVE JAVA ART DALVIK

OneHook 目前比较流行的几个安卓HOOK方案,都有功能上的欠缺,有的不支持art模式,有的不支持jni层,有的不支持侵入HOOK。 所以OneHook诞生了! 这是一个同时支持ART和Dalvik两种模式,理论上支持安卓4.0.3以上所有版本,同时支持JAVA和NATIVE...

2018-01-17 07:06:34

阅读数 2836

评论数 0

android linker 浅析

Android 的加载/链接器linker 主要用于实现共享库的加载与链接。它支持应用程序对库函数的隐式和显式调用。对于隐式调用,应用程序的编译与静态库大致相同,只是在静态链接的时候通过--dynamic-linker /system/bin/linker 指定动态链接器,(该信息将被存放在ELF...

2017-09-28 05:10:50

阅读数 325

评论数 0

ELF文件装载链接过程及hook原理

ELF文件格式解析 可执行和可链接格式(Executable and Linkable Format,缩写为ELF),常被称为ELF格式,在计算机科学中,是一种用于执行档、目的档、共享库和核心转储的标准文件格式。 ELF文件主要有四种类型: 可重定位文件(Relocatable File...

2017-09-28 05:09:10

阅读数 1179

评论数 0

全能HOOK框架 JNI NATIVE JAVA ART DALVIK

OneHook 目前比较流行的几个安卓HOOK方案,都有功能上的欠缺,有的不支持art模式,有的不支持jni层,有的不支持侵入HOOK。 所以OneHook诞生了! 这是一个同时支持ART和Dalvik两种模式,理论上支持安卓4.0.3以上所有版本,同时支持JAVA和NATIVE...

2017-06-29 14:46:29

阅读数 2222

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭