自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(5)
  • 资源 (1)
  • 收藏
  • 关注

原创 DexClassLoader加载流程

总结:过程中出现dex起始地址和大小的还是可以进行dump的。另外,openDexFileNative中的dex2oat的流程可以dump,但是有些壳干掉了这个流程,不一定可以dump下来,还是先来到DexClassLoader的初始化函数路径:8.0.0_r4/xref/libcore/dalvik/src/main/java/dalvik/system/DexClassLoader.javapublic class DexClassLoader extends BaseDexClassLoader

2020-09-22 15:40:52 626

原创 InMemoryDexClassLoader加载流程

以前从来没有写笔记的习惯,导致每次看到都得去在线看源码,还是记录下以后需要的话比较省事。总结:8.0以后android新增InMemoryDexClassLoader,大致流程和DexClassLoader是差不多的,最主要的区别还是在于InMemoryDexClassLoader过程中并没有生成oat文件,流程中出现的dex文件的起止地址和大小都是可以进行dump的开始分析:路径:8.0.0_r4/xref/libcore/dalvik/src/main/java/dalvik/system/In

2020-09-22 14:23:33 1866

原创 某手sig与__NS_sig3 hook分析(二)

直接搜索_sig3,直接就一处nice。这里根据入参分析,a2应该是url做了一些处理,str2就是刚才拿到的sig,a4是a3.a()的返回值,最重要的就是这个a3了,直接跟进a3.a()。发现o0是个接口,找到实现发现就一处实现了这个接口,跟进找到a(String str)这样的方法继续跟进v.b返现只有atlaSign这个方法有用,继续跟进KSecurity.atlasSign()跟进d.a这里就是最终要返回sig3的地方了,catch都忽略,ivar对象存入了一些信息,

2020-06-28 17:41:16 3542 7

原创 某手sig与__NS_sig3 hook分析(一)

jadx有些类没有反编译成功,故配合jeb进行分析sig参数步骤一:直接apk拖进jdax,搜索""

2020-06-28 16:48:51 2633 3

原创 xposed模块开发流程

android系统架构图xposed是什么: 必须部署在ROOT后的安卓手机上,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对zygote进程及其创建的dalvik虚拟机的劫持。AS 开发xposed模块步骤(java sdk等环境配置略):一、创建Empty Activity工程选择好之后点击Finish二、修改app/src/main/AndroidMan

2020-06-13 15:11:39 1732

JEB.3.0.0.201808031948Pro.rar

jeb3.0pro

2020-06-29

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除