- 博客(15)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 android Q无法再sdcard创建文件解决
当 targetSdkVersion =29时在AndroidManifest 在application标签中添加 android:requestLegacyExternalStorage=“true”即可
2019-09-25 14:35:23
1271
3
原创 art hook 问题记录:RunProfileSaverThread
记录:在android 7上尝试全局hook某些系统函数会崩溃,定位原因:LoadedApk类的setupJitProfileSupport方法在应用启动后会,开启一个线程对profile进行更新。 profile存储了方法的热度,以指导 dex2oat 进程编译高热度方法。原因详细原因查看系统源码RunProfileSaverThread,调用过程:profile_saver.cc然...
2019-09-22 22:20:52
624
原创 il2cpp 源码
需要的拿走google了半天没找的.装了的unity 在目录下找到了il2pp头文件以及源码.链接:http://pan.baidu.com/s/1nv8iJhR 密码:dyig
2016-08-27 17:11:09
2218
1
原创 jeb2 java 脚本插件
jeb1支持java脚本和python脚本.jeb2目前只支持python脚本. 就行写了插件支持下java脚本.不过还是有局限性,无法对ui进行操控原理通过插件对java脚本文件进行编译,动态加载执行run方法并传入参数IEnginesContext,通过这个参数可以拿到,不少东西,可以参考api File files=new File(PluginsContext.ScriptsPath);
2016-08-23 11:45:29
2322
2
原创 jeb 2 python scripts api skeleton
前言jeb 1 支持python,java脚本,jeb 2 现在的最新版只支持python脚本(也有可能我没发现如何使用的java脚本). jeb 2 提供了java版本的api(估计是为了开发插件用的), 而目前jeb2只能使用python的脚本,这就比较坑爹了,虽然说可以参考java的api写脚本.但是PyCharm的代码补全功能就没了.正文网上有说可以使用PyCharm的JythonHel
2016-08-20 23:15:05
1606
2
原创 如何hook dlopen和dlsym底层函数
如何hook dlopen和dlsym底层函数android 逆向分析过程有时候需要hook dlopen和dlsym函数,打印调用的库或者函数名。 利用cydia substrate的动态库,或者ThomasKing大大的ELF-ARM-HOOK-Library 两个都行,但是cydia 支持x86的hook,模拟器hook 比较方便(个人见解)。 我用的是cydia 实现的hook。具体如下
2016-06-24 14:32:01
11112
3
原创 android某加固脱壳(一)
先来一张图对比下:加固前和脱壳后dex文件比对: 对比结果发现:将原有的dex文件头抹除,保留其它区段。将一个新的将“壳”的dex文件放到抹除文件头部分,在修复dex文件校检相关参数。(没仔细研究这个壳给出的步骤直接从Ida中拿到修复后的文件。)首先查看:lib/armeabi/或x86文件夹下多了一个so文件libshella-0.0.0.so或libshellx-0.0.0.so:拖入I
2015-11-12 13:30:23
2225
原创 android jni签名验证(二)
此方法主要是应对hook框架,目前比较流行的API hook框架有xposed,cydia substrate,这两个都可以对系统的api进行hook,由于上述框架都是系统层次上进行Hook,很难进行检测。下面给出一个简单的例子,可以简单的防hook框架。说明:使用libzip库,可以自行到网上下载可以防止对apk安装路径的hook,如getPackag
2015-11-08 16:39:19
1971
原创 Android 方法调用跟踪
分析android 调用方法的时候可能要搜索多个文件,在有源码的情况下,eclipse调用快捷键(ctrl+alt+h)即可分析方法的哪里调用该方法或者属性 ;不过在某些情况下 要分析某个调用的流程 可以采用log打印调用信息下面是主要的方法:直接new对象调用就行了 public static void call() { Log.v("开始", "调用"); Throw
2015-03-29 22:36:15
1725
原创 DexClassLoader自定义加载Assets目录下的dex、jar文件
就像网上网上有些朋友说的 dex文件的方法数貌似有上限,在网上找了好久也没找到可以完全把整个dex文件放在外部加载的方法 下面这个方法,是我从某个游戏中提取的,贴出代码,如果有错误之处,还望指点出来package com.example.dextest;import android.app.Application;import android.content.Context;imp
2015-02-20 20:33:31
2968
原创 安卓破解之log信息输出开关
前言首先是在鬼哥的群里听到好友淡然提起log打印信息的开关。淡然博客http://blog.csdn.net/zihao2012?viewmode=contents在分析安卓程序的时候,经常使用DDMS的logcat信息输出,来查看程序的信息输出。首先log信息输出可以很方便的查看软件执行的流程,或者软件在某个时刻执行到某个关键地点,这也是程序员在开发这种常用的的方法,但是程序在发布的时候
2014-11-25 21:58:27
1651
转载 Android动态加载jar/dex
Android动态加载jar/dex前言 在目前的软硬件环境下,Native App与Web App在用户体验上有着明显的优势,但在实际项目中有些会因为业务的频繁变更而频繁的升级客户端,造成较差的用户体验,而这也恰恰是Web App的优势。本文对网上Android动态加载jar的资料进行梳理和实践在这里与大家一起分享,试图改善频繁升级这一弊病。 声明
2014-10-16 14:38:52
608
转载 Android 开发 之 JNI入门 - NDK从入门到精通Android 开发 之 JNI入门 - NDK从入门到精通
NDK项目源码地址 : -- 第一个JNI示例程序下载 : GitHub - https://github.com/han1202012/NDKHelloworld.git -- Java传递参数给C语言实例程序 : GitHub - https://github.com/han1202012/NDKParameterPassing.git --C语言回调Java方法示例程
2014-10-15 18:25:17
1065
原创 关于反编译apk出现Exception in thread "main" java.lang.ClassCastException: ....
在反编译APK的时候:遇到这种情况> 正在反编译Apk... - 失败:Exception in thread "main" java.lang.ClassCastException: brut.androlib.res.data.value.ResFileValue cannot be cast to brut.androlib.res.data.value.ResScalarValue
2014-10-06 18:16:48
4357
DexClassLoader自定义加载Assets目录下的dex、jar文件
2015-02-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人