Android EagleEye笔记

最新推荐文章于 2024-08-31 08:40:10 发布
最新推荐文章于 2024-08-31 08:40:10 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: android 文章标签: Android EagleEye
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenwu35/article/details/53743047
版权

前言:

Android EagleEye官方介绍在 https://github.com/MindMac/AndroidEagleEye/blob/master/README-zh.md

    "Android EagleEye是一个基于Xposed和adbi的应用,可以实现对Android Java和Native方法的Hook,最终会将Hook的方法相关信息以Log的形式输出,包括应用的uid、方法名称、参数信息、返回值等。"

真的像鹰眼检测应用调用了哪些api,作者很厉害!


作为笔记来说,是官方readme的补充,也是自己的备忘。

笔记1,EagleEye源码能否修改再重新打包?

能,修改代码后直接安装就可以了。这里我遇到的坑是运行后死活没用,基于现在浮躁的

人心,网上一通乱搜,看上面readme没啥发现,作者没讲打包部署。还是一句话,人别浮躁,脑子要清醒,

坐下来看人家用了啥。 Xposed框架,重点是这个,所以理所当然去查看Xposed而不是网上一通搜这个EagleEye

怎么不起作用了,怎么这样那样都不行,都3天了急,在线等。。。。哥们,没人理你的,等到头发白也没用!

Xposed部署wiki 

人家官方好好躺着答案呢,不谢!

xposed 相关下载:

http://repo.xposed.info/module/de.robv.android.xposed.installer


pid uid 获取 http://blog.csdn.net/jiaoli_82/article/details/49802613


笔记2:

查看Eagleye调用栈:

FileHook.java中调用如下代码: 

StackTraceElement[] stackTraceElements = Thread.currentThread().getStackTrace();
for (StackTraceElement stackTraceElement :stackTraceElements){
   Log.e("evab","className = "+stackTraceElement.getClassName()+ " | method = "+stackTraceElement.getMethodName());
}

打印结果如下:

12-17 11:20:54.295 1262-1335/com.happyelements.AndroidAnimal E/evan: FileHook  filePath = /system/bin/su
12-17 11:20:54.322 1262-1335/com.happyelements.AndroidAnimal E/evab: className = dalvik.system.VMStack | method = getThreadStackTrace
12-17 11:20:54.323 1262-1335/com.happyelements.AndroidAnimal E/evab: className = java.lang.Thread | method = getStackTrace
12-17 11:20:54.323 1262-1335/com.happyelements.AndroidAnimal E/evab: className = com.mindmac.eagleeye.hookclass.FileHook | method = antiAntiEmu
12-17 11:20:54.323 1262-1335/com.happyelements.AndroidAnimal E/evab: className = com.mindmac.eagleeye.hookclass.FileHook | method = logSpecial
12-17 11:20:54.323 1262-1335/com.happyelements.AndroidAnimal E/evab: className = com.mindmac.eagleeye.hookclass.FileHook | method = after
12-17 11:20:54.323 1262-1335/com.happyelements.AndroidAnimal E/evab: className = com.mindmac.eagleeye.service.Launcher$3 | method = afterHookedMethod
12-17 11:20:54.324 1262-1335/com.happyelements.AndroidAnimal E/evab: className = de.robv.android.xposed.XposedBridge | method = handleHookedMethod
12-17 11:20:54.324 1262-1335/com.happyelements.AndroidAnimal E/evab: className = java.io.File | method = exists
12-17 11:20:54.324 1262-1335/com.happyelements.AndroidAnimal E/evab: className = java.lang.reflect.Method | method = invoke
12-17 11:20:54.324 1262-1335/com.happyelements.AndroidAnimal E/evab: className = java.lang.reflect.Method | method = invoke
12-17 11:20:54.336 1262-1335/com.happyelements.AndroidAnimal E/evab: className = org.keplerproject.luajava.LuaJavaAPI | method = invokeMethod
12-17 11:20:54.340 1262-1335/com.happyelements.AndroidAnimal E/evab: className = org.keplerproject.luajava.LuaJavaAPI | method = objectIndex
12-17 11:20:54.345 1262-1335/com.happyelements.AndroidAnimal E/evab: className = org.cocos2dx.lib.Cocos2dxRenderer | method = nativeInit
12-17 11:20:54.345 1262-1335/com.happyelements.AndroidAnimal E/evab: className = org.cocos2dx.lib.Cocos2dxRenderer | method = onSurfaceCreated
12-17 11:20:54.346 1262-1335/com.happyelements.AndroidAnimal E/evab: className = android.opengl.GLSurfaceView$GLThread | method = guardedRun
12-17 11:20:54.346 1262-1335/com.happyelements.AndroidAnimal E/evab: className = android.opengl.GLSurfaceView$GLThread | method = run

后记:

目的1本笔记是为防止忘记,所以做个记录,当然更多是一种净化大家的浮躁,也许是我自己浮躁想让自己平静而已。

目的2是说 深入 Xposed或者 Eagleye 还有待时间继续学习,加油!

shenwu35
关注
专栏目录
word源码java-AndroidEagleEye:一个基于Xposed和adbi的模块,能够挂钩面向Android操作系统的Java和Na
06-05
word源码java 安卓鹰眼 一个基于 和 的模块,能够挂钩面向 Android 操作系统的 Java 和本机方法。 挂钩方法的相关信息将作为输出记录。 使用 Android EagleEye 的风险完全由您自己承担 特征 能够同时挂钩 Java 和 Native 方法 仅配置挂钩自定义 Java 方法所需的文件 通过 DexClassLoader 动态加载 Hook 自定义 Java 方法 从系统和应用程序库中挂钩本地方法 采用对抗反模拟器的方法 内容 EagleEyeAndroid EagleEye 的源代码 EagleEyeTest:EagleEye 的测试应用程序 testcase_configs:自定义Java系统API的配置,需要hook的应用程序方法和本地库(用于EagleEyeTest) 用法 确保您具有 root 访问权限并已安装 请按照以下步骤操作: 安装EagleEye.apk并在 XposedInstaller 中启用此模块 重启安卓设备 将属性rw.eagleeye.fr.uids设置为您要为 Java 方法挂钩的应用程序的uid ,而对于本机挂钩,请设置
Xposed插件Android.EagleEye
lostinai的专栏
11-04 3776
http://www.codefrom.com/paper/Xposed%E6%8F%92%E4%BB%B6Android.EagleEye Xposed Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作 下载地址 官方主页 https://github.com/
EagleEye 开源项目教程
最新发布
gitblog_00767的博客
08-31 483
EagleEye 开源项目教程 EagleEyeStalk your Friends. Find their Instagram, FB and Twitter Profiles using Image Recognition and Reverse Image Search.项目地址:https://gitcode.com/gh_mirrors/ea/EagleEye 1. 项目的目录结构及介...
android基于xposed框架,基于Xposed框架的模块:Android EagleEye
weixin_36256978的博客
05-26 951
基于Xposed框架的模块:Android EagleEye2015-06-26 09:59:42阅读:0次一个基于Xposed框架的模块(可对Android 系统APIs和应用的方法进行hook操作)。相关联的被hook的APIs或应用的方法信息将被作为输出被记录。使用Android EagleEye的一切风险由自己承担特性对Android 系统APIs和应用的方法进行hook操作Hook需要的...
android.47d1b4f0,GitHub - MindMac/AndroidEagleEye: An Xposed and adbi based module which is capable ...
weixin_39787345的博客
05-29 869
Android EagleEyeAn Xposed and adbi based module which is capable of hooking both Java and Native methods targeting Android OS. Related information of the hooked methods will be logged as the output.Us...
中间件技术及双十一实践·EagleEye
u010139966的专栏
11-09 6129
EagleEye——分布式调用的跟踪者 转自:http://www.tuicool.com/articles/fuYz2i 综述 阿里巴巴电子商务平台现在是一个由很多个应用集群组成的非常复杂的分布式系统。这些应用里面主要有处理用户请求的前端系统和有提供服务的后端系统等,各个应用之间一般有RPC调用和异步消息通讯两种手段,RPC 调用会产生一层调一层的嵌套,一个消息发布出来更会被多
android_dex:Android DexClassLoader
05-18
Android系统中,DexClassLoader是一个关键的组件,它属于Java类加载器家族,负责加载Dalvik可执行(Dex)文件。Dex文件是Android应用程序的二进制格式,包含了应用程序的所有字节码和资源。本文将深入探讨Android ...
EagleEye:(ECCV'2020口头)鹰眼
05-03
EagleEye:高效的神经网络修剪的快速子网评估 PyTorch实施 ,江苏,, 在 查看关于EagleEye的:“边缘上的高性能AI:从模型压缩和硬件体系结构设计的角度出发”,DMAI HiPerAIR,2020年8月。 引文 如果您在研究中...
ROSEEK EagleEye2系列智能相机 产品规格书.pdf
12-23
ROSEEK EagleEye2系列智能相机是一款由上海锐势机器视觉科技有限公司自主研发和生产的高性能智能相机。该系列产品内置了不同像素级别的逐行扫描彩色CCD传感器,高速DSP处理器,大容量FPGA和SDRAM/SD卡,以及100M...
EagleEye全链路监控技术.pdf
10-12
EagleEye全链路监控技术 EagleEye是阿里巴巴开发的一款全链路监控技术,旨在帮助企业监控和优化其分布式系统。该技术可以实时追踪和分析分布式系统中的调用链路,帮助企业快速定位和解决系统问题。 EagleEye的主要...
eagle-eye介绍
rainforc
03-07 6917
简介 淘宝现在是一个由很多个应用集群组成的非常复杂的分布式系统。这些应用里面主要有处理用户请求的前端系统和有提供服务的后端系统等。这些应用之间一般有RPC调用和异步消息通讯两种手段,RPC 调用会产生一层调一层的嵌套,一个消息发布出来更会被多个应用消费,另外,应用还会访问分库分表的数据库、缓存、存储等后端,以及调用其他外部系统如支付、物流、机彩票等。 请试想一下,现在淘宝一个买家点击下单按...
雷电逍遥系列模拟器安装Xposed框架改https 附带AndroidEagleEye 反编译专用
11-23
解决Xposed不联网问题,附带Xposed安装教程雷电夜神逍遥模拟器
笔记】cocos2dx xxtea逆向获取lua脚本和资源文件
sirria1的专栏
02-24 2918
我们先来处理lua脚本。参考博客使用的是雷电模拟器,我使用的是夜神模拟器,博客连接安装的XposedInstaller并不能在夜神模拟器上正常运行,其实一般的模拟器都有XposedInstaller的下载地址,下载对应的版本即可。我们开始对结果进行分析,最开始的时候我发现了一个很奇怪的乱码一样的方法,就是cocos2d::LuaStack::hfhgjrhrhfxs,上图中有显示,于是我就双击了这个方法。因为cocos2dx作为一个开源的引擎,官方的命名是固定规则的,那么这个方法肯定是一个自定义的方法。
cocos2d-LUA逆向之hook关键函数获取xxtea解密key
zzwlpx的博客
06-01 8898
  首先讲一下Androidhook,Android 基于Linux内核,提供ptrace系统函数,下图有一个简单说明:        Android inline hook一般基于这个函数,使用ptrace函数attach一个目标进程,注入定制的so库进入目标进程的地址空间,然后用so里边的函数地址替换目标进程地址空间里原有的函数地址,目标进程运行到原有函数地址时,就会进入你的so库中的函数,而...
lua手游
博客
06-24 1195
lua手游一般是cocos2d引擎+lua,除此之外还有个love2d引擎,不过用的人特少。 lua手游有三种文件:lua,luac,luajit。 lua是明文代码,直接用记事本就能打开。 luac是lua编译后的字节码。 luajit是用的另一种对lua加密。 luac和luajit同样是.luac后缀,但是文件头不同,对其所使用的反编译方法也不同,所以需要特别注意。 luac文件头为:0x1B 0x4C 0x75 0x61 0x51 luacjit文件头为:文件头是0x1B 0x4C 0
Android反调试之 AntiEmulator 检测安卓模拟器
郑梦佳的专栏
03-02 7006
这个文章来自 http://0nly3nd.sinaapp.com/?p=368 很感谢他的启发,不然我都没想到原来还能这样子的 八种方法检测是否存在模拟器 检查特定的几个关键点 0×1 检测“/dev/socket/qemud”,“/dev/qemu_pipe”这两个通道 代码demo:
cocos2dx xxtea逆向获取lua脚本和资源文件
cjbbdd的博客
12-17 7022
第一次写博客,什么格式,排版都很low,大家不要喷我啊。。。 工具准备: IDA Pro 7,具体大家想用正版还是x版,自行决定。 Android SDK 和 NDK AndroidEagleEye,链接地址为:AndroidEagleEye AndroidEagleEye需要XposedInstaller,直接百度下载一个最新的版本。我知道大家懒,所以链接为...
2018年最受信息安全专业人士欢迎的20款黑客工具
Mr. 亮先生的博客
01-03 1536
最近,Kitploit网站为我们总结了在2018年最受欢迎的20款黑客工具,基于在2018年3月到12月期间的下载数据。 对于从事信息安全工作的专业人士来说,使用与攻击者武器库中相同的工具,能够先于攻击者发现系统中存在的漏洞,并在这些漏洞遭到利用之前完成补丁开发工作。 这些工具被分类为开源智能(OSINT)、信息收集、Android黑客工具、自动化工具、网络钓鱼等。因此,我们在这里不会对它们进行详...
Android鹰眼轨迹追踪
程序员大佬超的博客
11-20 5413
鹰眼是一套轨迹管理服务,接入该服务后,可追踪车辆/人员等运动物体,实现实时定位、轨迹追踪和轨迹存储查询等功能。基于鹰眼提供的接口和云端服务,可以迅速构建一套完全属于您自己的完整、精准且高性能的轨迹管理系统,可应用于车队管理、人员管理等领域。具体请查看官网介绍。 这篇文章就讲一下如何在Android App中实现轨迹追踪,既然要追踪轨迹,肯定得先获取这个设备的一系列轨迹点......
雷电逍遥模拟器安装Xposed框架教程及网络协议改造
资源摘要信息: "本资源主要提供了在雷电、逍遥、夜神等安卓模拟器上安装Xposed框架并解决联网问题的详细教程,同时包含了对Android EagleEye这一反编译工具的介绍和使用方法。" 知识点: 1. Xposed框架及其在模拟器...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值