![](https://img-blog.csdnimg.cn/10956f269d2346df862eaec1d828b53d.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
逆向hook
文章平均质量分 56
以实战我目标进行学习hook
阳光下的小鱼
java开发,熟悉springmvc,hibernate框架
精通javascript,Ext,jquery,html,jsp等技术
熟悉数据库:oracle,mysql等
展开
-
安卓逆向学习
逆向工具,ida python的学习及使用技巧原创 2023-03-24 11:22:07 · 418 阅读 · 1 评论 -
CE 第9关
ce 第9关 过关实现原创 2022-10-11 16:54:44 · 1548 阅读 · 0 评论 -
【Cheatengine】ce教程-第8关多级指针
【Cheatengine】Ⅳ:ce教程-第8关多级指针原创 2022-10-10 14:20:45 · 3673 阅读 · 0 评论 -
frida-server启动报错syntax error: unexpected ‘(‘
frida-server启动报错syntax error: unexpected '('原创 2022-09-28 18:40:47 · 1809 阅读 · 0 评论 -
Ubuntu14.04 Android Studio源码导入调试
Ubuntu 导入aosp 源码到 Android Studio进行调试原创 2022-09-02 17:14:18 · 656 阅读 · 0 评论 -
charles如何安装并使用
charles如何安装并使用原创 2022-07-19 16:23:35 · 249 阅读 · 0 评论 -
python注册大漠插件,大漠插件安装包
大漠插件 pyth调用原创 2022-05-11 01:45:18 · 4249 阅读 · 1 评论 -
windows 环境搭建php5.4 + nginx
说明:自己想搭建个php开发环境发布个项目,由于项目需要是php5的,所以我这里下载的是PHP5.4.45准备:下载PHP5.4.45 下载地址是:https://windows.php.net/downloads/releases/archives/,我使用的是php-5.4.45-Win32-VC9-x86.zip搭建成功,php-5.4.45-nts-Win32-VC9-x86.zip(搭建失败)下载nginx...原创 2022-04-12 14:39:38 · 1879 阅读 · 0 评论 -
android 逆向需要学习的知识及目标
安卓逆向 脱壳至二次打包可用 正向加壳可以做的事情 代码抽取到jni里 代码抽取及还原。参考网址:https://m.wang1314.com/doc/webapp/topic/17363230.html 代码混淆,增加阅读难度,不影响运行。 vmp, 将代码抽取到jni里使用汇编实现(个人理解,肯定有误)。 动态加载dex 反调试 逆向被加壳的app 使用fart修复apk 先使用脱壳机获得apk和代码指令的txt格式原创 2021-12-31 19:06:44 · 3237 阅读 · 0 评论 -
unidbg第四讲 com.kanxue.test2.MainActivity
讲解例子模拟调用so文件里的方法 针对看雪课程里的例子,https://bbs.pediy.com/thread-263345.htm重点学习内容 DvmObject的两种创造方法 DvmObject<?> obj = ProxyDvmObject.createObject(vm, this); DvmObject obj = vm.resolveClass("com/kanxue/test2/MainActivity").newObject(null); ..原创 2021-12-30 19:57:29 · 638 阅读 · 0 评论 -
unidbg第三讲 com.github.unidbg.android.AndroidTest
讲解例子类似的例子还有com.github.unidbg.android.Android64Test学习内容手动调用native方法 手动调用JNI_OnLoad方法 手动调用模拟器入口方法 对jni里的env调用callStaticFloatMethod、newObject、setFloatField、SetDoubleField、 getStaticBooleanField等方法进行hook 课前准备及了解的知识:从源码中知道test文件和libnative.so文.原创 2021-12-28 15:58:01 · 1745 阅读 · 0 评论 -
hook 如何学习使用xposed,并写自己的模块
xpose的入门1:https://api.xposed.info/using.html(手机端Exposed日志中打印的有问题到这里来需求帮助)2:(官方给出的api文档)https://api.xposed.info/reference/packages.html3:(官方给出的xpose开发指南)https://github.com/rovo89/XposedBridge/wiki/Development-tutorial4:中文介绍,建议先读,方便理.原创 2021-12-24 19:37:28 · 449 阅读 · 0 评论 -
unidbg第二讲 例子讲解com.sun.jna.JniDispatch32
讲解例子com.sun.jna.JniDispatch32需求1:学习IDA分析2:学习使用java手动分配内存,并调用符号__system_property_get方法,从内存中读取数据3:学会自己hook导入函数,例如:malloc和free。使用ida可以静态分析,定位导入函数。 3.1 写hook方法。3.1.1 使用XHookImpl进行hook3.1.2 使用Whale进行hoo...原创 2021-12-23 17:45:09 · 2792 阅读 · 2 评论 -
unidbg 应用实例,失败的实验
实验目标本例子的应用场景是使用自己写了个c++代码,然后使用IDA进行静态分析,再使用unidbg动态分析。实验步骤1:准备c++源码和编译后的源码。我这里将使用资料进行上传,大家可以自行下载。源码如下。#include <iostream>int arraySum( int array[], int count ){ int i; int sum = 0; for(i = 0; i < count; i++) sum +=原创 2021-12-21 17:38:51 · 3104 阅读 · 0 评论 -
unidbg第一讲例子讲解com.github.unidbg.android.CrackMe
讲解例子com.github.unidbg.android.CrackMe需求1:trace code2:打印函数调用链实现步骤:2.1:实现目标trace code的具体步骤如下2.1.1:需要将DynarmicFactory替换成Unicorn2Factory,否则会报异常java.lang.UnsupportedOperationException。修改后的代码如下: public CrackMeTrace() { executable = new原创 2021-12-10 11:48:25 · 3847 阅读 · 1 评论 -
frida,unidbg 写hook方法时的基本数据类型
frida,unidbg 写hook方法时的基本数据类型参考: Dalvik 可执行文件格式 | Android 开源项目 | Android Open Source Project frida-java-bridge/types.js at master · frida/frida-java-bridge · GitHub com.github.unidbg.linux.android.dvm.Shorty.java TypeDescriptor 语义以下是 TypeD...原创 2021-12-06 18:00:25 · 2450 阅读 · 0 评论 -
unidbg 入门(一)
1 学习内容1.1:调用native方法 1.1 .1使用方法:callStaticJniMethodObject 1.1.2 先new出对象再调用方法callJniMethodObject1.2:传不同的参数:1.2.1 调用无参函数 1.2.2 int类型参数 1. 2.3 btye数组类型参数 1.2.4 多个String类型的参数 2 代码如下2.1:so...原创 2021-12-06 17:01:58 · 2560 阅读 · 0 评论 -
Frida hook byte[
问题, frida 如何hook 入参bytes ,返回结果也为byte数组。java代码如下public native byte[] byteTestFn(byte[] bytes) ;frida 代码实现如下function hookbyteTestFn(){ var String=Java.use("java.lang.String"); var JniManager = Java.use("com.example.jnitest4.jni.JniManag...原创 2021-12-03 11:43:50 · 1950 阅读 · 0 评论