
android逆向
文章平均质量分 69
LittleFishC
编程爱好者...
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Android JNI开发:System.loadLibrary加载机制
System.loadLibrary的核心功能是获取.so库的全路径,加载该.so库文件,然后依次调用init、init_array和JNI_OnLoad函数。原创 2024-08-26 17:05:13 · 1303 阅读 · 0 评论 -
Android实战:过root检测
因此过掉这个这个root检测的方法很简单,只需要将checkSuFile()函数返回false,checkRootFile()函数返回null即可。因此这里的关键函数为SystemUtils.checkSuFile()和SystemUtils.checkRootFile(),继续跟进这两个函数,看看究竟是怎么进行检测root环境的。从堆栈信息中,我们可以看到关键函数为com.hoge.android.factory.welcome.WelcomeActivity$2$1.run()。原创 2024-08-23 18:45:24 · 1128 阅读 · 0 评论 -
Frida实战:枚举模块、导入表、导出表与符号表
【代码】Frida实战:枚举模块、导入表、导出表与符号表。原创 2024-08-22 11:14:41 · 799 阅读 · 0 评论 -
Android系统免root注入frida脚本
通过这种方式可以实现app免root的就可以使用frida进行hook,然而这种方式在有些app反编译和回编译可能会出错,会存在签名校验、文件校验问题。原创 2024-08-08 18:01:55 · 2914 阅读 · 0 评论 -
Frida Hook String构造函数
在实际Android应用开发中,无论是使用多么复杂的算法对字符串进行加密,然而开发者常常会构造出字符串的实例。因此,我们可以通过使用Frida hook String类的构造函数来追踪这些实例的构造位置,然后可以通过构造实例的地方栈回溯出关键位置。原创 2024-08-05 00:43:25 · 990 阅读 · 0 评论 -
Frida Hook Java层代码与协议分析
在本文中,我们继续以某嘟牛应用为例,在用户点击登录按钮后,哪个方法会被调用。我们在上一篇文章中提到,搜索关键词 “Encrypt” 后,发现两个包含该字符串的 Java 方法。接下来,我们通过 Frida 分别 Hook 这两个方法,以测试点击登录后会调用哪个方法。执行结果如下所示:通过结果我们可以看出,点击登录后最终执行的方法为 addRequestMap。原创 2024-08-03 00:44:32 · 514 阅读 · 0 评论 -
app逆向实战之定位关键代码
可以通过这两种方式定位关键代码,然而控件的方式在有些复杂的app当中,可能离着关键代码很远。针对字符串的方式会面临字符串加密,我们在搜索字符串搜不到相应的代码。原创 2024-08-02 16:31:09 · 861 阅读 · 0 评论 -
Android应用的执行入口
static {@Override@Override在这个类中,我们重写了和onCreate方法,并在静态代码块中添加了日志输出,以便于在应用启动时跟踪执行顺序。原创 2024-07-31 19:07:17 · 538 阅读 · 0 评论 -
Android系统目录与权限管理
并非所有目录和文件都能通过上述方式修改权限,有些需要修改SELinux策略。目录存放用户应用的数据,每个应用都有自己的子目录,以包名命名。该目录是私有目录,只有相应的应用能够访问,除非获得了root权限。是一个临时目录,具有较大的权限,通常用于存放一些临时文件。无论设备是否有外部存储卡,都会有sd卡目录,通常是。目录存放Android系统使用的框架文件,如一些。目录存放Android系统的shell命令。在Linux系统中,文件和目录的权限通过。目录存放系统自带的应用。的应用,其数据存放在。原创 2024-07-31 17:40:45 · 1339 阅读 · 0 评论 -
Android逆向中常用的Linux命令
在进行Android逆向工程或开发时,通过adb shell进入设备的Android系统是常见的操作。由于Android系统的底层基于Linux,掌握Linux命令对于高效操作和管理设备至关重要。本文将介绍在adb shell中常用的Linux命令及其应用。原创 2024-07-31 00:00:55 · 840 阅读 · 0 评论 -
Android历史版本与APK文件结构
在移动设备日益普及的今天,Android系统已经成为全球最流行的移动操作系统。作为Android开发者或逆向工程师,了解Android系统的演进历史以及APK文件的基本结构是非常重要的。本文将详细介绍Android历史版本的演变以及APK的基本结构。原创 2024-07-30 23:29:05 · 917 阅读 · 0 评论 -
Android逆向中常用的adb命令
在Android逆向工程中,ADB(Android Debug Bridge)是一个非常重要的工具。它允许逆向工程师与Android设备进行交互和调试。本文将介绍一些在Android逆向中常用的adb命令。原创 2024-07-30 22:41:07 · 617 阅读 · 0 评论