![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
android
文章平均质量分 56
20000s
这个作者很懒,什么都没留下…
展开
-
android动态加载activity
这个技术常用于android插件开发,android加固,,,,(妈的,抄第一代壳的时候,死活看不懂,原来是因为没看过这技术。。),我还得补一补,,,classloader类加载器,听名字就知道用于加载类的,对于安卓层面的话,就是用于加载dex文件双亲委派加载dex文件的时候,问一下当前的类加载器有没有加载,没的话,递归问类加载器的超类,这一继承路上,只要dex文件被其中一个classloader加载,其他时候都不用被加载android的类加载器1.bootclassloader(加载andr原创 2021-04-01 14:42:05 · 625 阅读 · 0 评论 -
frida踩坑合集-(碰到就写)
玩了frida一个月,呜呜呜。。。可是bug.好多。。。一会显示不出了,一会 不能hook了,rpc有时不行。。。可能我不会玩把,记录一下,防止以后踩坑,(一定要读frida源码 弄懂为什么 立下的flag)1.尽量直接注入js脚本,不要用python rpc send碰到一些,就打印不出来,用console.log2.动态注册时 js脚本延缓几秒再注,可能还没注册完 , hookregisternative没有打印3.python脚本时 resume放的位置不一样 还可能打印不出来 我傻了原创 2021-02-28 23:46:57 · 2152 阅读 · 1 评论 -
android开发学习(ui)(四)
textviewandroid:gravity来指定文字的对齐方式:top,bottom,start,end,centerandroid:textColor颜色 android:textSize大小buttonandroid:textAllCwzaps = “false” button上的文字保持原状EditTextandroid:hint 提示性的话在editTextandroid:maxLines指定edittext的最大行数editText.text.toString()得到字符串i原创 2021-02-11 08:45:35 · 116 阅读 · 2 评论 -
frida学习(java对象) && android开发学习(activity)(三)
安卓开发结算自第一行代码自我认为的重点在AndroidManifest.xml中<intent-filter> <action android:name="android.intent.action.MAIN" /> <category android:name="android.intent.category.LAUNCHER"></intent-filter>表面这个项目的主activityAppcompatActivity是一原创 2021-02-07 17:05:26 · 1013 阅读 · 0 评论 -
frida学习(process,module,memory) && android开发学习(结构,kotlin)(二)
FRIDA输出打印console.log()console.warn()console.error()console之hexdump打印内存中的地址target参数可以是ArrayBuffer或者NativePointer,而options参数则是自定义输出格式可以填这几个参数offset、lengt、header、ansivar libc = Module.findBaseAddress('libc.so');console.log(hexdump(libc, { offset: 0,原创 2021-02-05 21:36:58 · 1970 阅读 · 1 评论 -
frida学习 && android开发学习(一)
frida主要是看r0ysue大佬的githubandroid开发主要看安卓开发文档中文版当然frida的api有些功能不明白,主要看官方文档manifest文件描述了项目的基本特征并列出了组成应用的各个组件activity_main.xml 此 XML 文件定义了 Activity 界面的布局。它包含一个 TextView 元素,其中具有“Hello, World!”文本Android 的图形用户界面由多个视图(View)和视图组(ViewGroup)构建而成。这是视图的唯一标识符。可以在原创 2021-02-03 16:28:43 · 426 阅读 · 0 评论 -
小米手机刷机&& 动态调试so文件
我吐了。。。太麻烦了 ,我整个人都麻了。。。刷了一天了。。。算了。毕竟是第一次。记一下流程。。开发者模式我的设备->全部参数->android版本点5下->出现开发者模式->开启usb调试这就可以电脑向手机传数据了解锁http://www.miui.com/unlock/download.html看官方指示就行 这样bl锁(怎么这么色情)就好了suhttp://www.miui.com/download-218.html?#313对了,记得手机要先recover,原创 2021-01-28 16:28:30 · 344 阅读 · 0 评论 -
hook与注入&& 软件保护技术 &&软件壳
hook的类型java层:1.Dalvik hook 2.ART hookNative层: 1.LD_PRELOAD_Hook 2.Inline hookhook框架xposed吐了 老是报错l…为什么。。。https://blog.csdn.net/tanmx219/article/details/81369229【已解决】原创 2021-01-27 16:23:57 · 294 阅读 · 0 评论 -
安卓原生系统开发与逆向工程
基本上是elf逆向。。。都知道啊。。。基本上就讲了一下elf的文件格式,还有c++的逆向…elf的文件格式也写过了。。。偶对了,该去补全了。。c++的(类的开头指针是方法指针的指针列表 vtable)逆向之后去补全一下(之前读过的c++反汇编和逆向分析技术解密 读书笔记忘写了。。。还有程序员的自我修养。。。真是懒狗。。。忘了记读书笔记了。。。)原生程序的动态调试。。。。不就是调arm elf吗。。。我本就会。。。我还以为它会教我怎么调so文件。。这个我不怎么会。。。...原创 2021-01-25 12:13:02 · 205 阅读 · 0 评论 -
arm基础
sub 减 sub sp.sp,#16str 存 str r0,[sp,#12]ldr 取 ldr r0,[sp ,#12]add 加 add ro,ro,r1bx 返回arm把程序返回结果放在r0寄存器在32位的用户模式下,处理器可以访问的寄存器为不分组寄存器r0~r7,分组寄存器r8 ~r14,程序计数器r15m及当前程序状态寄存器cpsr在arm63-v8a(也就是arm64位)zhon:1.有异常等级 el0~el32.基于5位寄存器说明符的简洁解码表3,指令语义与aarc原创 2021-01-24 16:14:47 · 297 阅读 · 0 评论