omnispace的博客

专注AI,物联网,区块链,安卓以及相关安全技术

排序:
默认
按更新时间
按访问量
RSS订阅

我为Dexposed续一秒——论ART上运行时 Method AOP实现

两年前阿里开源了Dexposed 项目,它能够在Dalvik上无侵入地实现运行时方法拦截,正如其介绍「enable ‘god’ mode for single android application」所言,能在非root情况下掌控自己进程空间内的任意Java方法调用,给我们带来了很大的想象空间...

2018-01-17 07:26:15

阅读数 700

评论数 0

Smalidea+IntelliJ IDEA/Android Studio无源码调试

smalidea是一个IntelliJ IDEA/Android Studio smali语言插件,可实现动态调试smali代码。 github地址:https://github.com/JesusFreke/smali/wiki/smalidea 前言 在开发过程中...

2017-09-25 08:52:11

阅读数 1059

评论数 0

ART深度探索开篇:从Method Hook谈起

Android上的热修复框架 AndFix 想必已经是耳熟能详,它的原理实际上很简单:方法替换——Java层的每一个方法在虚拟机实现里面都对应着一个ArtMethod的结构体,只要把原方法的结构体内容替换成新的结构体的内容,在调用原方法的时候,真正执行的指令会是新方法的指令;这样就能实现热修复,详...

2017-08-27 15:33:19

阅读数 252

评论数 0

反调试检测之一TracerPid

当我们使用Ptrace方式跟踪一个进程时,目标进程会记录自己被谁跟踪,可以查看/proc/pid/status看到这个信息,下图展示的是使用ida进行调试的情况。 Paste_Image.png Paste_Image.png 而没有被调试的时候TracerPid为0: ...

2017-08-24 14:35:04

阅读数 307

评论数 0

Android逆向之旅---Native层的Hook神器Cydia Substrate使用详解

一、前言 在之前已经介绍过了Android中一款hook神器Xposed,那个框架使用非常简单,方法也就那几个,其实最主要的是我们如何找到一个想要hook的应用的那个突破点。需要逆向分析app即可。不了解Xposed框架的同学可以查看:Android中hook神器Xposed使用详解;关于hoo...

2017-08-24 14:24:37

阅读数 421

评论数 0

Android动态方式破解apk前奏篇(Eclipse动态调试smail源码)

一、前言 今天我们开始apk破解的另外一种方式:动态代码调试破解,之前其实已经在一篇文章中说到如何破解apk了: Android中使用静态方式破解Apk主要采用的是静态方式,步骤也很简单,首先使用apktool来反编译apk,得到smail源码,然后分析smail代码,采用代码注入技术来跟...

2017-08-24 14:19:58

阅读数 481

评论数 0

AndroidLinker与SO加壳技术之下篇

2.4 链接 链接过程由 soinfo_link_image 函数完成,主要可以分为四个主要步骤: 1. 定位 dynamic section, 由函数 phdr_table_get_dynamic_section 完成,该函数会遍历 program header,找到为类型为 PT...

2017-01-19 03:04:58

阅读数 718

评论数 0

Smalidea+IntelliJ IDEA/Android Studio动态调试安卓app教程

smalidea smalidea是一个IntelliJ IDEA/Android Studio smali语言插件,可实现动态调试smali代码。 github地址:https://github.com/JesusFreke/smali/wiki/smalidea 下载地址:h...

2016-05-04 07:19:31

阅读数 1474

评论数 0

Android Linux内核编译调试

对于在Windows上写代码写习惯的人,调试是必不可少的手段,但是转到Android以后,发现调试手段异常简陋,跟Windows简直不是一个级别,特别是Android的内核调试,网上资料也相对较少,不过通过一段时间的倒腾,我终于找到了还算靠谱的调试方法.就是利用Emulator + Eclipse...

2016-04-03 17:12:06

阅读数 771

评论数 0

ftrace、kpatch、systemtap的基本原理、联系和区别

1、ftrace Linux当前版本中,功能最强大的调试、跟踪手段。其最基本的功能是提供了动态和静态探测点,用于探测内核中指定位置上的相关信息。 静态探测点,是在内核代码中调用ftrace提供的相应接口实现,称之为静态是因为,是在内核代码中写死的,静态编译到内核代码中的,在内核编译后,就不能再...

2016-04-03 15:54:01

阅读数 1799

评论数 0

Smalidea无源码调试 android 应用

smalidea是一款 IntelliJ IDEA/Android Studio的 smali 插件 已有功能 语法高亮/错误提示字节码级别调试 断点单步调试寄存器查看本地窗口 java 语法支持,debug 模式下同样支持 支持跳转,方便追踪变量/函数/类.(Xref也支持)...

2016-03-28 16:30:07

阅读数 434

评论数 0

无源码动态调试APK

0x00 工具准备 1.apktool 2.netbeans或者Intelij(android studio)     ;这里使用netbeans作为例子 3.ddms 4.apk签名工具 0x01 具体流程 1.用apktool以调试模式反编译你需要进行逆向调试的xxxx.a...

2016-03-28 16:27:23

阅读数 606

评论数 0

Exploiting Debuggable Android Applications

In the previous article, we have seen how to debug Java applications using a little tool called JDB. In this article, we will apply the same logic to...

2016-03-28 16:10:00

阅读数 390

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭