Android-HOOK
关注
分享
扫一扫
asmcvc
这个作者很懒,什么都没留下…
展开
-
7、XPOSED三、在靠谱助手上使用
承《叉叉助手框架--用XPOSED实现》,这次用模拟器来使用XPOSED框架,目前比较优秀的模拟器当属bluestacks,而靠谱助手又是集成得较好的一个。 截止目前为止,最新版本的靠谱助手(2.5.1143)在最新的引擎中就默认集成了2.6.1的XPOSED框架,而且默认是激活状态。这就少了许多麻烦的操作,在早期的靠谱助手版本中安装XPOSED,要么无法激活,要么激活后模块并不能有效工作原创 2015-08-06 14:09:32 · 4935 阅读 · 0 评论 -
5、XPOSED一、框架初探
xposed框架出现有很长一段时间了,一直也想关注研究一下,但是官方下载下来的xposed安装器一直激活不了,无法使用。中间又断断续续地关注,一直没什么进展,后又研究libsubstrate,回头决定把这些hook框架还是要了解一下的。网上搜了许多,后来找到一个华为专用Xposed框架,试了下可以安装使用,下载地址:http://download.youkuaiyun.com/detail/u0103原创 2015-08-06 14:08:13 · 2027 阅读 · 0 评论 -
8、XPOSED四、劫持与盗号
目标APK:豆瓣小组版本号:3.2.0MD5:d7e3b5d05519f4a7ad440bfbf141c604登录:搜索 :手机号 hint_email">邮箱/手机号 hint_password">密码进而搜索:hint_email hint_em原创 2015-08-06 14:10:11 · 2971 阅读 · 0 评论 -
3、叉叉助手逆向分析(下)
plugin/117/xxFknsg.apk --ui-name:com/xxAssistant/FknsgUI/xxMain --activity-name:com/babeltimes/main/MainActivity --so-path:/data/data/com.xxAssistant/app_plugin/117/libxxfknsg.so我们将手机里的apk提取出来:c原创 2015-08-06 14:04:44 · 3871 阅读 · 1 评论 -
6、XPOSED二、叉叉助手框架--用XPOSED实现
继《xposed框架初探》之后,编写一个小小的demo应用,刚好之前分析叉叉的游戏辅助框架(参考《叉叉助手逆向分析续集--模拟实现游戏插件框架--再扩展到脱壳机》,我们是用了libsubstrate的hook框架来完成的),这次就用XPOSED实现一下。相关参考:官方教程《Making the project an Xposed module》《Android原创 2015-08-06 14:08:49 · 8696 阅读 · 0 评论 -
2、叉叉助手逆向分析(上)
描述:主要讲解如何有条例地逆向分析出软件的主要逻辑。工具:APKIDE,JD-GUI方法:顺藤摸瓜,smali代码主要看invoke关键函数调用,定位到相应的类中看代码。使用APKIDE反编译xxzhushou_android.apk。各个游戏的辅助只有通过叉叉助手里“我的游戏”启动游戏才会显示,如果直接从桌面启动游戏,辅助并不会启动。原创 2015-08-06 14:04:02 · 6776 阅读 · 1 评论 -
1、叉叉加速器分析
2、叉叉加速器为全局通用,只要打开了加速器效果的游戏,无论用哪种方式启动,加速悬浮窗始终会显示。在叉叉助手的“更多”-“叉叉加速器”里设置:float_window_small.xml: xmlns:android="http://schemas.android.com/apk/res/android">原创 2015-08-06 14:03:22 · 5016 阅读 · 0 评论 -
4、叉叉助手逆向分析续集--模拟实现游戏插件框架--再扩展到脱壳机
这里以HOOK程序启动后调用天天星联盟为例,下面是2014年4月30日抠出来的天天星联盟插件APK代码:package com.xxAssistant.UI; import android.app.Activity; import android.content.Context; import android.util.Log; import android.widget.Relati原创 2015-08-06 14:05:20 · 4524 阅读 · 2 评论 -
cydiasubstrate
http://www.cydiasubstrate.com/id/264d6581-a762-4343-9605-729ef12ff0af/原创 2014-04-11 15:28:29 · 1674 阅读 · 0 评论 -
JNI Hook java层方法
参考:注入安卓进程,并hook java世界的方法测试应用程序界面:点击“SayHello”按钮时,旁边的文本标签显示字符串“MainActivity hello”,点击“GetMac”按钮时,旁边的文本标签显示当前mac地址。代码:package com.example.jnihookjava; import android.app.A原创 2015-07-28 14:16:47 · 2033 阅读 · 0 评论 -
9、substrate和xposed两个HOOK框架综合-同时支持的插件框架
插件一开始用的资源布局写的,也就是通过R引用,代码如下:package com.netease.ga.plug; import android.app.Activity; importandroid.content.Context; import android.graphics.Color; importandroid.util.DisplayMetrics; import andr原创 2015-08-06 14:11:15 · 3064 阅读 · 0 评论 -
JNI Hook java层方法
参考:注入安卓进程,并hook java世界的方法测试应用程序界面:点击“SayHello”按钮时,旁边的文本标签显示字符串“MainActivity hello”,点击“GetMac”按钮时,旁边的文本标签显示当前mac地址。代码:package com.example.jnihookjava;import android.原创 2015-08-06 14:01:56 · 7282 阅读 · 4 评论 -
Android主流HOOK框架介绍与应用--游戏破解游戏外挂的必杀技
使用HOOK方案主要是在分析的时候会经常用到,虽然二次打包重新修改代码也可以做到,但是一方面效率低,另一方面如果APP有校验的逻辑就需要进一步绕过,总体还是比较费时费力。所以,通过动态HOOK的方式可以不用直接修改APP文件,也比较方便。下面就分别介绍下比较成熟的几个HOOK框架及其应用:XPOSED,frida,substrate。原创 2017-02-13 13:56:52 · 43514 阅读 · 4 评论