安卓实现内存漫游&Xposed逆向必备

于 2025-03-17 22:39:17 发布
阅读量1.3k 收藏 6
点赞数 11
分类专栏: 技术分享 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2403_87755661/article/details/146327990
版权

前言:

一个安卓原生方法实现内存漫游的功能对象。

之前在摸索了很久,后来在heap.cc里面根据方法名字发现的。具体实现如下。

9.0以下挺大的实现难度挺大的,需要通过Debug调试模式去发送对应的调试指令,才可以实现。

但是9.0原生的可以直接通过原生API实现。具体使用参考下方。感觉不错的还希望留个言支持一下。

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

88

89

90

91

92

93

94

95

96

97

98

99

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

/**

 * @author Zhenxi on 2021/5/5

 *

 * 源码参考:

 * http://androidxref.com/9.0.0_r3/s?refs=ClassD&project=art

 */

public class ChooseUtils {

    private static final Method startMethodTracingMethod;

    private static final Method stopMethodTracingMethod;

    private static final Method getMethodTracingModeMethod;

    private static final Method getRuntimeStatMethod;

    private static final Method getRuntimeStatsMethod;

    private static final Method countInstancesOfClassMethod;

    private static final Method countInstancesOfClassesMethod;

    private static  Method getInstancesOfClassesMethod ;

    static {

        try {

            Class<?> c = Class.forName("dalvik.system.VMDebug");

            startMethodTracingMethod = c.getDeclaredMethod("startMethodTracing", String.class,

                    Integer.TYPE, Integer.TYPE, Boolean.TYPE, Integer.TYPE);

            stopMethodTracingMethod = c.getDeclaredMethod("stopMethodTracing");

            getMethodTracingModeMethod = c.getDeclaredMethod("getMethodTracingMode");

            getRuntimeStatMethod = c.getDeclaredMethod("getRuntimeStat", String.class);

            getRuntimeStatsMethod = c.getDeclaredMethod("getRuntimeStats");

            countInstancesOfClassMethod = c.getDeclaredMethod("countInstancesOfClass",

                    Class.class, Boolean.TYPE);

            countInstancesOfClassesMethod = c.getDeclaredMethod("countInstancesOfClasses",

                    Class[].class, Boolean.TYPE);

            //android 9.0以上才有这个方法

            if(android.os.Build.VERSION.SDK_INT>=28) {

                getInstancesOfClassesMethod = c.getDeclaredMethod("getInstancesOfClasses",

                        Class[].class, Boolean.TYPE);

            }

        catch (Exception e) {

            throw new RuntimeException(e);

        }

    }

    /**

     * 根据Class获取当前进程全部的实例

     *

     * @param clazz 需要查找的Class

     * @return 当前进程的全部实例。

     */

    @TargetApi(28)

    public static ArrayList<Object> choose(Class clazz) {

        return choose(clazz, false);

    }

    /**

     * 根据Class获取当前进程全部的实例

     *

     * @param clazz      需要查找的Class

     * @param assignable 是否包含子类的实例

     * @return 当前进程的全部实例。

     */

    @TargetApi(28)

    public static synchronized ArrayList<Object> choose(Class clazz, boolean assignable) {

        ArrayList<Object> resut = null;

        try {

            Object[][] instancesOfClasses = getInstancesOfClasses(new Class[]{clazz}, assignable);

            if (instancesOfClasses != null) {

                resut = new ArrayList<>();

                for (Object[] instancesOfClass : instancesOfClasses) {

                    resut.addAll(Arrays.asList(instancesOfClass));

                }

            }

        catch (Throwable e) {

            Log.e(Constants.TAG,"ChooseUtils choose error ", e);

            e.printStackTrace();

        }

        return resut;

    }

    @TargetApi(28)

    private static Object[][] getInstancesOfClasses(Class<?>[] classes,

                                                    boolean assignable)

            throws Exception {

        return (Object[][]) getInstancesOfClassesMethod.invoke(

                nullnew Object[]{classes, assignable});

    }

    public static void startMethodTracing(String filename, int bufferSize, int flags,

                                          boolean samplingEnabled, int intervalUs) throws Exception {

        startMethodTracingMethod.invoke(null, filename, bufferSize, flags, samplingEnabled,

                intervalUs);

    }

    public static void stopMethodTracing() throws Exception {

        stopMethodTracingMethod.invoke(null);

    }

    public static int getMethodTracingMode() throws Exception {

        return (int) getMethodTracingModeMethod.invoke(null);

    }

    /**

     *  String gc_count = VMDebug.getRuntimeStat("art.gc.gc-count");

     *  String gc_time = VMDebug.getRuntimeStat("art.gc.gc-time");

     *  String bytes_allocated = VMDebug.getRuntimeStat("art.gc.bytes-allocated");

     *  String bytes_freed = VMDebug.getRuntimeStat("art.gc.bytes-freed");

     *  String blocking_gc_count = VMDebug.getRuntimeStat("art.gc.blocking-gc-count");

     *  String blocking_gc_time = VMDebug.getRuntimeStat("art.gc.blocking-gc-time");

     *  String gc_count_rate_histogram = VMDebug.getRuntimeStat("art.gc.gc-count-rate-histogram");

     *  String blocking_gc_count_rate_histogram =VMDebug.getRuntimeStat("art.gc.gc-count-rate-histogram");

     */

    public static String getRuntimeStat(String statName) throws Exception {

        return (String) getRuntimeStatMethod.invoke(null, statName);

    }

    /**

     * 获取当前进程的状态信息

     */

    public static Map<String, String> getRuntimeStats() throws Exception {

        return (Map<String, String>) getRuntimeStatsMethod.invoke(null);

    }

    public static long countInstancesofClass(Class<?> c, boolean assignable) throws Exception {

        return (long) countInstancesOfClassMethod.invoke(nullnew Object[]{c, assignable});

    }

    public static long[] countInstancesofClasses(Class<?>[] classes, boolean assignable)

            throws Exception {

        return (long[]) countInstancesOfClassesMethod.invoke(

                nullnew Object[]{classes, assignable});

    }

}

ast-hook-for-js-RE:浏览器内存漫游解决方案(探索中...)
03-07
浏览器内存漫游解决方案(JS逆向) 一,什么鬼标题?到底是个啥鬼? 简单的说,这是一个浏览器端的内存漫游解决方案,可以通过此工具你可以随意检索浏览器内存中的数据(标题党警告一次),默认看到这个项目的人都是会点逆向的,所以可以简单理解为这是一个是浏览器版本的异议,此处的浏览器特指Chrome浏览器,实际上在写代码的时候我也并没有考虑兼容的其他浏览器。:) 二,功能列表 本项目刚刚立项,内存漫游功能并非特别完善(其实只有一个功能...),目前已开发的功能: 变量级抓包监控,根据加密参数秒秒钟定位到加密逻辑的代码位置(追随加密逻辑代码位置的通杀方案) 计划开发的功能: 指定切入点,基于AST分析依赖实现简单的自动扣代码(暂未发布,还在预测编码中,最终形态可能会有所变动,当然也很有可能会放鸽子...) 基础的定位功能的兼容性一直在搞咋也搞不完,上面那条就当我吹牛笔了... 目前TODO v0.3功
《Python爬虫逆向实战》内存漫游
最新发布
热爱代码
10-13 1432
所谓内存漫游,就是说我们可以在浏览器内存中随意检索任何想要的数据。在JS逆向过程中,最麻烦和最浪费时间的步骤就是跟值。本篇文章介绍内存漫游工具能够帮助我们快速定位某个加密值的生成位置,即可以直接搜索变量的值(value),而不用通过变量的名称(key)来定位,这样可以节省大量的逆向时间。
FRIDA进阶:内存漫游、hook anywhere、抓包
a6713827的专栏
10-21 1808
本章中我们进一步介绍,大家在学习和工作中使用Frida的实际场景,比如动态查看安卓应用程序在当前内存中的状态,比如指哪儿就能hook哪儿,比如脱壳,还有使用Frida来自动化获取参数、返回值等数据,主动调用API获取签名结果sign等工作实际高频场景,最后介绍一些经常遇到的高频问题解决思路,希望可以切实地帮助到读者。
ast-hook-for-js-RE 浏览器内存漫游
逆向新手的博客
08-29 4351
浏览Github中发现的一个好项目项目github地址:https://github.com/CC11001100/ast-hook-for-js-RE。一个非常好的项目,大家可以多给作者star支持一下。Github需要科学上网,所以在这里克隆了一下仓库到国内。
【爬虫】 Vscode无环境联调和Ast-Hook内存漫游
爱吃辣椒的锅包肉
12-25 1160
【代码】【爬虫】 Vscode无环境联调和Ast-Hook内存漫游
XposedBridgeApi-54&XposedInstaller_3.1.5.apk
05-20
使用方法csdn:https://blog.youkuaiyun.com/cattleDrinkRedWine/article/details/106235422 里面是xposed两个内容,一个是XposedInstaller_3.1.5.apk 一个是XposedBridgeApi-54.jar 用于使用xposed的。
virtualXposed&&xposed-bridge82.zip
04-21
通过安装各种Xposed模块,用户可以实现诸如修改系统界面、增强应用功能、拦截系统调用等多种操作,极大地拓展了Android系统的可能性。 Xposed框架的核心组件之一是XposedBridge,这是一个Java库,通常以...
基于Java语言的MDEX Android一键脱壳工具与Xposed插件逆向分析设计源码
10-06
本项目“基于Java语言的MDEX Android一键脱壳工具与Xposed插件逆向分析设计源码”正是围绕这两个主题展开,以Java语言实现了一款专门针对Android平台的应用程序脱壳和逆向分析工具。 脱壳技术主要应用于Android应用...
安卓7.1 32正式版xposed和安卓5.1xposed包
11-25
Xposed基于Android的运行时环境(ART),通过拦截系统调用来实现对应用程序和系统的修改。安装Xposed框架后,用户可以从Play商店或其他来源下载各种模块,这些模块定义了具体的修改行为。每个模块都针对不同的应用...
Android中利用Xposed框架实现拦截系统方法
09-01
Xposed框架是Android平台上一种强大的Hook技术实现,它允许开发者在不修改APK的情况下影响程序运行(修改系统行为、增加新功能等)。Xposed框架由Rovo89开发,以其免费开源的特性受到广大开发者喜爱。在Android系统...
:实用 FRIDA 进阶 --- objection :内存漫游、hook anywhere、抓包
墨鱼菜鸡
07-11 4982
转载:实用FRIDA进阶:内存漫游、hook anywhere、抓包:https://www.anquanke.com/post/id/197657 frida github 地址:https://github.com/frida/frida objection github:https://github.com/sensepost/objection...
js逆向——内存漫游工具
wegvsdv的博客
05-24 1515
该工具通过代理,对网页的js代码进行劫持,然后篡改代码,并通过注入的hook逻辑,捕获所有变量的改变。最终实现, 可以==通过变量的值来反向查找到所属的变量==。是的主要是在逆向的时候找加密和解密的位置
安装nodejs实现ast-hook-for-js-RE内存漫游
sen_sir12138的博客
07-10 633
----------tips:如果设置好模块的安装路径后,使用npm install xx模块发现失败了,可以到你安装node的文件夹右键,打开属性--安全--勾选全部权限确定即可!5,安装完成后,按照视频来启动anyproxy安装证书,给浏览器设置代理,启动anyproxy服务即可实现hook操作。4,在解压后的ast-hook-for-js-RE-master文件夹下,点击上方地址栏 输入cmd,打开cmd界面,2,nodejs环境安装没问题后,cmd界面下输入命令。
浏览器内存漫游查验js加密代码
weixin_43639743的博客
04-19 742
js逆向根据浏览器内存查验加密代码
【爬虫JS逆向-工具篇】浏览器内存漫游加密参数Hook实战教程
吴秋霖的博客
02-21 3994
浏览器内存中变量级别的抓包监控工具!辅助爬虫JS逆向加密参数定位、让JS逆向变得更加简单~
Frida 脱壳、自动化、fridaUiTools、objection、Wallbreaker
热门推荐
freeking101的博客
10-17 1万+
Frida 进阶:脱壳、自动化、fridaUiTools、objection、Wallbreaker插件
JS逆向之加密参数定位
鬼手的博客
01-11 3284
当我们对网络请求进行抓包分析之后,需要用开发者工具对加密参数进行全局搜索。当搜索不到加密参数的时候,应该采取什么解决方法去定位。还有一个应用场景是我们发现请求服务端的时候有一个cookie,而这个cookie又不是服务端返回的,那么它很有可能就是JS生成的,怎么快速定位这个cookie生成的地方。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值