安卓逆向
世界美景
爱生活 爱编程
展开
-
小米手机破解USB安装账号SIM卡限制和ROOT授权25等待时间(需要Xposed)
小米手机对开发者太不友好了 USB安装必须要小米账号和装SIM卡 ROOT授权也得等25秒恶心在有Xposed框架的情况下我怎么能忍具体分析细节就不过多描述了 太简单懒得写了 直接贴代码了ROOT授权想给那个APP授权就往数组里加包名就行 if (!lpparam.packageName.equals("com.miui.securitycenter"))// { ...原创 2019-08-06 10:16:45 · 10827 阅读 · 0 评论 -
Xposed 抓包拦截HTTP请求
说真的好久没更新 最近几个月事情比较多 这篇文章代码并非原创 很多开源项目代码整合在一起 算是个工具类 还算好用在环境合适的情况下 不过局限很大 不像charles Fiddler 一样全平台通用 不过多种手段总是好的 public class httpHook {public static void initHooking(XC_LoadPackage.LoadPackag原创 2017-11-30 15:59:18 · 33949 阅读 · 5 评论 -
破解微信数据库 并查询数据上传服务器
微信数据库 由于工作需求破解了微信的数据库 并获取想要的信息上传服务器 都是内部手机 网上大神反编译了微信 发现微信的数据库是通过 手机的IMEI(唯一识别码) + UIN 大写的IMEI + UIN 进行MD5加密 取32位小写 的前7位就是破解数据库的密码 这是核心原理 根据这个 可以手动获取IMEI 加上UIN 通过http://tool.chinaz.com/Tool原创 2020-07-25 00:45:21 · 13031 阅读 · 16 评论 -
基于Xpsoed 修改CPU型号 全网唯一
修改CPU型号 这个问题困扰了我半个月才解决 很冷门 目前只有008实现了修改CPU型号 但他是为了赚钱不能开源出来供大家学习 看雪有几个帖子在讨论这个问题 但没人解决了 首先CPU 相关信息都存放在 cpuinfo文件里 频率 型号 等等 都放在里面 但xpsoed本身不能hook文件 只能根据包名 函数名 进行HOOK 这下子直接卡死 无法实现修改CPU型号 怎么办 而且cpu原创 2017-03-16 12:02:04 · 7108 阅读 · 10 评论 -
Xposed修改硬件信息总结
写了很多xposed修改硬件信息 一直在想写个开源项目 最近把所有历史代码做了个整理 放到Github上 项目写的还可以 比较稳定 其中热修复不用重启还得感谢看雪的一位兄弟 代码里贴了他帖子地址 隐藏自身痕迹还有待实测 整个项目使用SharedPreferences 欢迎Star 基于xposed 修改硬件信息1 加入了动态更新 不用每次更改完重启 2 RootCloa原创 2017-06-21 10:54:37 · 10575 阅读 · 4 评论 -
mac平台Charles抓包 Android手机 https
最近接触到了mac平台的charles 一个很好用的抓包工具 但貌似对抓Android手机抓取https 不太友好 不过没关系我们使用Xpsoed 绕过SSL 也可以抓到https 还不用安装证书原创 2017-07-06 17:34:56 · 5282 阅读 · 2 评论 -
安卓逆向之基于Xposed-ZjDroid脱壳
之前介绍了普通常见的反编译模式 但对于使用了 360加固 棒棒 爱加密 等等的加固应用就没办法了、你会发现反编译出来的dex 只有几个类 逻辑都是调用so 真正的dex会被加载到内存中隐藏起来 加固应用都是多dex这种形式 要想拿到他真正的dex 需要进行脱壳处理原创 2017-06-24 18:10:47 · 5872 阅读 · 4 评论 -
安卓动态分析工具 Inspeckage
工具介绍一个基于Xposed 开发的应用动态分析工具 github已开源 内置web页面 体验度很不错 核心功能绕过SSL 可以抓到https 以及使用HOOK 过滤出很多有价值的数据信息收集请求权限;应用权限共享库出口和非出口活动,内容提供商,广播接收机和服务;检查应用程序是否可调试?版本,UID和GID;钩子有了钩子,我们可以看到应用程序在实时中做原创 2017-07-04 12:29:19 · 8205 阅读 · 2 评论 -
安卓反编译详解
作为一个安卓开发人员 反编译应该是必会的 1. apktool 获取资源文件2. dex2jar 获取class文件 也就是源码 但我们用过3 jd-gui Jar文件(源码)查看器4. 安卓逆向助手(推荐) 可视化的工具 可以原创 2017-04-11 11:39:47 · 17290 阅读 · 14 评论 -
Xposed 修改硬件函数 不适合新手阅读 这是重写版本 之前的写的太垃圾了
具体我就不多说了 xpsoed相关 看老帖子 重写版本注重代码 读取器 获取硬件相关信息 方便检测HOOK成功了吗 我只获取了少部分 -------------------------------------------------------------------------------------------------------------------原创 2017-03-29 17:32:21 · 6541 阅读 · 9 评论 -
安卓黑科技之HOOK详解
此文带大家进入到安卓另一个世界 互联网攻防大战 Xposed框架 : 它能够让Android设备在没有修改源码的情况下修改系统中的API运行结果可实现对java层任意HOOK 比如 修改 IMEI IMSI ICCID 这些全球唯一的身份标志HOOK 三方应用 微信 QQ 实现抢红包 自动回复 换肤 改变当前位置自动添加 附近的人界面的陌生人为好友三方应原创 2017-04-24 11:32:14 · 24024 阅读 · 8 评论 -
Fiddler 手机抓包
声明: 本文粗暴简单 主要目的是使大家看过后就能使用 Fiddler 是一个非常好用的抓包工具 适用与 PC 移动端 程序猿 无论测试还是开发都应该 熟练使用官方地址 点击打开链接百度软件 下载地址 点击打开链接 下载完毕后 傻瓜式安装 不用多说 1 配置Fiddler 打开界面后 点tools 选择第一项 Teler原创 2017-04-21 17:40:40 · 3537 阅读 · 0 评论