- 博客(5)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 DexClassLoader加载流程
总结:过程中出现dex起始地址和大小的还是可以进行dump的。另外,openDexFileNative中的dex2oat的流程可以dump,但是有些壳干掉了这个流程,不一定可以dump下来,还是先来到DexClassLoader的初始化函数路径:8.0.0_r4/xref/libcore/dalvik/src/main/java/dalvik/system/DexClassLoader.javapublic class DexClassLoader extends BaseDexClassLoader
2020-09-22 15:40:52
629
原创 InMemoryDexClassLoader加载流程
以前从来没有写笔记的习惯,导致每次看到都得去在线看源码,还是记录下以后需要的话比较省事。总结:8.0以后android新增InMemoryDexClassLoader,大致流程和DexClassLoader是差不多的,最主要的区别还是在于InMemoryDexClassLoader过程中并没有生成oat文件,流程中出现的dex文件的起止地址和大小都是可以进行dump的开始分析:路径:8.0.0_r4/xref/libcore/dalvik/src/main/java/dalvik/system/In
2020-09-22 14:23:33
1876
原创 某手sig与__NS_sig3 hook分析(二)
直接搜索_sig3,直接就一处nice。这里根据入参分析,a2应该是url做了一些处理,str2就是刚才拿到的sig,a4是a3.a()的返回值,最重要的就是这个a3了,直接跟进a3.a()。发现o0是个接口,找到实现发现就一处实现了这个接口,跟进找到a(String str)这样的方法继续跟进v.b返现只有atlaSign这个方法有用,继续跟进KSecurity.atlasSign()跟进d.a这里就是最终要返回sig3的地方了,catch都忽略,ivar对象存入了一些信息,
2020-06-28 17:41:16
3558
7
原创 某手sig与__NS_sig3 hook分析(一)
jadx有些类没有反编译成功,故配合jeb进行分析sig参数步骤一:直接apk拖进jdax,搜索""
2020-06-28 16:48:51
2641
3
原创 xposed模块开发流程
android系统架构图xposed是什么: 必须部署在ROOT后的安卓手机上,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对zygote进程及其创建的dalvik虚拟机的劫持。AS 开发xposed模块步骤(java sdk等环境配置略):一、创建Empty Activity工程选择好之后点击Finish二、修改app/src/main/AndroidMan
2020-06-13 15:11:39
1732
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人