安卓
罪の一十一
这个作者很懒,什么都没留下…
展开
-
Hook 迅游手游加速器
说明迅游加速器用了 360加固 ,启动后会通过附加自己的方式来阻止 Frida 附加进程。可以通过 spawn 函数启动进程,第一时间获取 pid 并附加。JS代码Java.perform(function () { var application = Java.use("android.app.Application"); application.attach.overload('android.content.Context').implementation =原创 2021-05-28 19:08:59 · 623 阅读 · 1 评论 -
获取x-sign/x-mini-wua/x-sgext/x-umt
文章目录获取x-sign/x-mini-wua/x-sgext/x-umt获取应用上下文获取Mtop获取MtopConfig从MtopConfig获得sign对象创建参数并调用获取x-sign/x-mini-wua/x-sgext/x-umt获取应用上下文APP里有个Globals类,有静态方法可以获取应用上下文var Globals = Java.use('com.taobao.tao.Globals')var context = Globals.getApplication().getAp原创 2021-05-23 17:55:43 · 1880 阅读 · 6 评论 -
[台服公主链接]提取global-metadata.dat
流程使用 IDA 分析 libil2cpp.so找到关键函数:il2cpp::vm::MetadataLoader::LoadMetadataFile在函数头部有一段内存,就是 global-metadata.dat使用脚本把内存dump出来然后就可以用 Il2CppDumper 获取函数名与所在函数地址了。dump脚本static main(){auto i,fp;fp = fopen("D:\\global-metadata.dat","wb");auto start = 内存原创 2021-04-13 23:14:24 · 2755 阅读 · 0 评论 -
[台服公主链接]修改模拟器检测
类路径Project\smali\jp\co\cygames\emulatordetector原始代码# virtual methods.method public IsEmulator(Ljp/co/cygames/emulatordetector/AndroidEmulatorDetectCallback;)V .locals 2 .param p1, "callback" # Ljp/co/cygames/emulatordetector/AndroidEmulatorD原创 2021-04-13 23:02:39 · 282 阅读 · 2 评论 -
[台服公主链接]修改ROOT检测
类路径Project\smali\jp\co\cygames\androidroot\CheckApp.smali原始代码.method public static isRootUser()Z .locals 7 .prologue const/4 v4, 0x0 .line 14 sget-object v0, Lcom/unity3d/player/UnityPlayer;->currentActivity:Landroid/app/Activit原创 2021-04-13 23:00:15 · 414 阅读 · 1 评论 -
Frida笔记
安卓安装&运行服务器// 推送到手机adb push ns /data/local/tmp/// 设置权限adb shell "chmod 755 /data/local/tmp/ns"// 运行adb shell "/data/local/tmp/ns &"转发端口adb forward tcp:8080 tcp:8080查看进程frida-ps -U// 更改端口时frida-ps -H 127.0.0.1:8080加载脚本frida -H 127.原创 2021-04-04 21:20:37 · 422 阅读 · 1 评论