java获取内存基址_安卓逆向|菜鸟的FRIDA学习笔记:内存读写

最新推荐文章于 2024-06-16 00:52:46 发布
最新推荐文章于 2024-06-16 00:52:46 发布
阅读量1.3k 收藏 2
点赞数 1
文章标签: java获取内存基址
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39662142/article/details/114957281
版权

假设你的手机已经root,并已开启frida服务,电脑端已安装好Python,frida,IDA,GDA。

样本地址:

链接: https://pan.baidu.com/s/1y3kIXcBv25QqKjAVzq39CQ 提取码: wzqa

打开软件,界面是这样的:

d212309651f13f04541f6c4791d1a2f0.png

随便输入"123456",提示"验证码校验失败",将APK拖入GDA,查找该字符串,定位到这里:

逻辑很简单,如果执行的是if语句,只校验成功,关键的也就是:

this.this$0.null_securityCheck

这个函数,跟进去发现是个native函数:

//Package com.yaotong.crackme.MainActivity;import java.lang.String;native public boolean MainActivity.null_securityCheck()  //method@0016{}

将apk中的so拖入到ida,导出函数中发现了这个:

Java_com_yaotong_crackme_MainActivity_securityCheck  000011A8

双击跟进,并按F5,查看C伪码:

导入jni.h,将第一个形参设置为 _JNIEnv 类型,第二个形参设置为 jobject,第三个形参设置为

最低0.47元/天 解锁文章
weixin_39662142
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android内存分析工具(六):开源项目Emmagee
berber78的专栏
09-02 3550
Emmagee的功能包括:检测被测应用占用的CPU使用率和总体使用量 检测被测应用的内存占用量及百分比 检测流量消耗改项目的真正流弊之处还在于,它不是一种嵌入式工具,而是一个单独的app。所以完全不依赖于开发环境。Git 地址: https://github.com/kevinkong/EmmageeApk地址:http://code.google.com/p/emmagee/downloads
android 内存 文件读写操作
07-09
android 通过Environment环境 获取手机根目录 读写 文件操作。
安卓逆向|菜鸟FRIDA学习笔记:内存读写
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
07-12 6750
这是我自己的学习笔记,比较水,大佬勿喷。假设你的手机已经root,并已开启frida服务,电脑端已安装好Python,frida,IDA,GDA。样本地址:链接: https://pan...
[安卓逆向]native hook 排查过程 关于Module.findBaseAddress(“x.so”) 返回null frida找不到so文件的解决办法
最新发布
zzxx191z的博客
06-16 292
通过包名找到进程号,然后通过进程号去找基地址。但是frida 的遍历地址在此之后。导致没有办法遍历到so文件。ps | grep 包名。给看见的小伙伴留个参考,
android开发中关于内存读写的工具类
11-29
在我们进行android开发的过程中经常会遇到一些关于内存读写的问题,比如说下载音乐视频,或者读取手机中的某个文件,这是一个封装好的一个内存读写库,方便大家使用。
Android 内存读写 库,Android学习之文件存储读取
weixin_36423916的博客
05-25 375
前言相信大家都知道知道,在AndroidOS中,提供了五中数据存储方式,分别是:ContentProvider存储、文件存储、SharedPreference存储、SQLite数据库存储、网络存储。那么这一篇,我们介绍文件存储。1.Android文件的操作模式学过Java的同学都知道,我们新建文件,然后就可以写入数据了,但是Android却不一样,因为Android是 基于Linux的,我们在读写...
内存基址修改器.zip
09-09
内存基址修改器是一款用于操作和修改程序内存地址的工具,尤其在游戏作弊或软件调试领域有着广泛应用。它的工作原理是通过读取和修改应用程序内存中的数据,来改变程序的运行状态,例如增加游戏资源、解锁特殊功能等...
分享C#操作内存读写方法的主要实现代码
09-05
以下是对标题和描述中提到的C#内存读写方法的详细解释: C#本身不直接支持内存操作,但它可以通过.NET框架的`System.Runtime.InteropServices`命名空间提供的一些类和方法来间接实现。主要使用到的是`Marshal`类,...
易语言内存基址搜索
07-22
易语言内存基址搜索源码,内存基址搜索,内存搜索,模块内存地址,模块内存搜索,地址是否存在,GetRead,读内存小数型,读内存整数型,写内存整数型,读内存文本型,写内存文本型,读内存字节集,十到十六,搜索地址,搜索线程,...
易语言源码易语言内存基址搜索源码.rar
03-30
在易语言中,我们可以通过内存读取函数获取内存中的数据,并通过比较找到目标基址内存搜索的实现通常分为以下几个步骤: 1. **定义搜索条件**:确定要搜索的数据特征,比如数值、字符串等。 2. **设定搜索范围*...
FindBase.rar_address memory_call_内存_基地址_炎黄
09-23
基地址,又称为模块基址,是指程序或动态链接库(DLL)在内存中的起始地址,它对于理解和调试程序至关重要,尤其是动态查找内存中数据和函数的地址。 在程序执行过程中,call指令用于调用子函数或过程,它的基本...
安卓中实现jni读取内存信息
09-08
安卓中实现jni读取内存信息源代码
内存读写工具
10-23
内存读写工具内存读写工具内存读写工具内存读写工具
按键精灵过保护读写内存插件.zip
09-18
狂人工作室 //按键精灵用 驱动级过保护读写内存插件 //作者 人狂剑诗 //QQ471643712 //VER 1.0 //用法:把驱动SYS和程序放一个目录 void SdtSave();//开游戏前调用,保存内核环境 void SdtRest();//开始游戏后调用,恢复内核环境,调用成功后一般的游戏就可以取点,取色,发送消息等等 long OpenProcess(long dwProcessId);//打开进程,,返回进程句柄 bool WriteProcessMemory(long hProcess, long lpBaseAddress, long lpBuffer, long nSize);//写进程内存,要先打开进程 //hProcess进程句柄,lpBaseAddress内存地址,lpBuffer接收缓存指针,缓存尺寸 bool ReadProcessMemory(long hProcess, long lpBaseAddress, long lpBuffer, long nSize); void CloseProcess(long hprocess);//关闭进程句柄 long ReadProcAdds(long dwProcessId, long lpProcAdds);读进程值 void WriteProcAdds(long dwProcessId, long lpProcAdds, long WriteValue); void SetPramLevle(boolean IsLevel);设置程序读写端口权限,真为可读写,假为取消; 这样自编程序就可以操作键盘或加速端口;从而可以实现加速和驱动级模拟按键
java-jna 通过基址读取数值
随笔
08-06 410
java-jna 通过基址读取数值
安卓Native内存分析工具LoliProfiler开源啦
腾讯开源
03-11 1526
项目背景LoliProfiler是一款针对安卓项目(游戏或APP产品)的C/C++内存分析的自研工具,专为进行内存优化的游戏引擎工程师与游戏测试工程师开发。拥有用户友好的图形界面,资深开发...
深入理解 Android 内核设计思想(二)内存管理,搞懂开源框架设计思想真的这么重要吗
m0_65321095的博客
01-21 690
基于 Linux 内核 OOMKiller 的核心思想,Android 系统拓展出了自己的内存监控体系,相比 Linux 达到临界值才触发,Android 实现了不同梯级的 Killer。Android 系统为此开发了专门的驱动,名为 Low Memory Killer,源码在内核的 /drivers/staging/android/Lowmemorykiller.c 中。 Lowmemorykiller.c 中有如下定义: static int lowmem_adj[6] = {0, 1, 6, 12};
android跨进程读写内存,Android 跨进程内存泄露
weixin_39999730的博客
05-25 901
内存泄露的检测和修复一直是每个APP的重点和难点,也有很多文章讲述了如何检测和修复。本篇文章结合最近开发的项目遇到的实例,讲述下Android Binder导致的内存泄露的一个案例。发现问题参与的项目在最近的版本接入了一个开源的内存检测工具LeakCanary,在提交给QA测试验证后。瞬间检测出来N多的内存泄露,XXXActivity泄露,XXXActivity泄露…坑爹的是,这种泄露还不是必现的...
frida学习(process,module,memory) && android开发学习(结构,kotlin)(二)
qq_37439229的博客
02-05 2029
FRIDA输出打印 console.log() console.warn() console.error() console之hexdump 打印内存中的地址 target参数可以是ArrayBuffer或者NativePointer,而options参数则是自定义输出格式可以填这几个参数offset、lengt、header、ansi var libc = Module.findBaseAddress('libc.so'); console.log(hexdump(libc, { offset: 0,
CE5.6指针教程:高效获取网游1级内存基址
内存基址对于网游辅助工具的开发至关重要,因为动态内存的使用使得常规方法难以直接获取关键数据,比如角色的生命值(HP)。在现代网游中,一级基址通常是不固定的,但存在一些不变的元素,如图1所示的红色部分,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值