- 博客(3)
- 收藏
- 关注
原创 安卓逆向十二
一个是从底层详细分析loadLibrary的加载过程,一个是从实践做一个简单的demo去使用动态加载链中的函数。但是跟踪过以后,慢慢能力就培养出来了,以后也容易跟踪其他链过程,比如跟踪JAVA那几个链。虽然比较难懂,但是多看几遍,认真学习,还是能有非常大的收获。这个直接运行会提示JDK的问题,在Oracle官方里面可以下载JDK17,在idea里面直接配置就好了,这样就不用在kali里面配置了。没错,简单理解就是不重写jni_onload的都是静态注册,重写jni_onload的都是动态注册。
2024-08-27 21:40:06 932
原创 安卓逆向十一
刚才的文章已经介绍过libart.so相关的知识点了,开始使用一些工具进行Hook打印查看JNI的堆栈信息,在安卓机中frida-server启动。因为是hook的就是字符串就是在入口函数里面,所以直接只能是先hook这个,等待APP启动,查看内容。本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。安卓脱壳加固相关的暂时先过去了,最近在学习安卓NDK相关的东西。jnitrace,直接把字符串打印出来了。
2024-08-06 11:08:57 1265
原创 安卓逆向系列补充(三)
dex文件被转换为.oat文件后,其中的类定义以本地代码的形式存在,这使得类加载器可以更快速地加载并执行这些类。如果禁用了dex2oat,类编译解释执行的地方,那么interprter编译/解释执行,存在有海量的脱壳点。本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。2.找到一个跟login相关的activity,如果还原完成的话,那么就能看到完整的函数,不再是看到一些接口。”,原创技术文章第一时间推送。
2024-08-01 16:45:35 1765
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人