Android逆向分析之Cydia

最新推荐文章于 2024-09-21 16:23:44 发布
原创 最新推荐文章于 2024-09-21 16:23:44 发布 · 2.6k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#逆向分析 #hook #cydia #android

最近开始使用Cydia Substrate框架进行逆向分析。

Cydia是什么东东我就不多说了,自行百度,听说它可以越狱什么的,修改手机配置什么的,但这里只是通过一个例子,介绍如何使用Cydia Substrate框架进行hook Android java代码。

相比Xposed框架,Cydia是有一定的优势的,根据我目前使用的情况,暂时有如下两点:

一是,Cydia能hook除了第一个smali文件夹外的第二第三个smali文件夹(如下图)。

这话怎说?APKTool反编译一个APK时,有时会分割成好几个smali文件,Xposed只能hook第一个smali文件夹下的smali文件,有点坑,但Cydia却都可以hook。


二是,Cydia能hook本地方法,而Xposed不可以



基于以上两个优点,个人认为Cydia比Xposed好用,Xposed局限性较大,起码目前是这么认为的~

但有个技巧的方法只能在Xposed上用,就是通过刻意抛异常,根据异常日志找方法调用路径,这个在逆向分析常用的技巧无法再Cydia上用,因为Cydia抛异常后貌似不会以日志的形式打印出来,反正我试了很多次都不行。。。


开始说说如何使用吧

-------------------------------------------------------

1.  首先,下载com.saurik.substrate.apk,然后安装,手机必须得root过。这个是Cydia Substrate框架,需要另写模块加载进去。


安装之后点击 “Link  Substrate  Files” 即可。


2.  确定需要hook的对象APK中的方法,编写模块代码。

这里,我将hook一个apk里被混淆过的方法,并说明注意点。


因为混淆过,所以类名和方法名都被改成a,b,c等

该方法所在类:com.dianping.h.f.a.o

方法名:b, 

参数:com.dianping.nvnetwork.u 类

返回值 :com.dianping.nvnetwork.u 类


好,开始写模块,先在Android Studio里创建一个工程,该工程不需要Activity,在工程创建一个java文件,该文件就是模块代码,然后下载Cydia Substrate SDK,解压后将其放到libs

最低0.47元/天 解锁文章

200万优质内容无限畅学
Android 逆向分析大全
墨鱼菜鸡
07-11 3728
转载:Android 逆向分析大全:https://www.jianshu.com/p/a12d04fc748f 1. 概述 1.1 分析步骤 通用逆向分析步骤 1. 了解该模块正向编程相关方法2. 使用apktool解密apk,得到资源、jni模块等文件3. 从apk提取出dex文件,使用dex2jar转换成jar文件,再用java逆向工具...
Android逆向之旅---Native层的Hook神器Cydia Substrate使用详解(2)
2401_84537603的博客
04-30 842
其实Android开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。上面分享的腾讯、头条、阿里、美团、字节跳动等公司2019-2021年的高频面试题,博主还把这些技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,上面只是以图片的形式给大家展示一部分。【Android思维脑图(技能树)】知识不体系?
AndroidManifest逆向
12-23
图形化破解加密的AndroidManifest文件。傻瓜式操作。AndroidManifest逆向
android cydia框架,Android.Hook框架Cydia篇(脱壳机制作)
weixin_26720479的博客
06-03 170
return fromZip(argc, argv);else if (strcmp(argv[1], "--dex") == 0)return fromDex(argc, argv);else if (strcmp(argv[1], "--preopt") == 0)return preopt(argc, argv);}...return 1;}可以看到,这里会分别对3中类型的文件做不同处理,我...
探秘Cydia Android Hook:打造个性安卓体验的新利器
gitblog_00038的博客
03-30 369
探秘Cydia Android Hook:打造个性安卓体验的新利器 项目简介 是一个面向Android用户的开源项目,它的目标是为用户提供类似于iOS Cydia的自由度和定制能力,让用户能够自定义系统行为、修改应用程序以及增强设备功能。这个项目让安卓用户有机会更深入地调整和优化自己的设备,从而创造独一无二的用户体验。 技术解析 Cydia Android Hook基于Java和Kotlin编写,...
Android逆向工具基础思维导图,便捷整理思路,环境配置、Android开发环境、安卓模拟器、一台调试手机、调试方法.rar
06-16
Android逆向工具基础思维导图,便捷整理思路,环境配置、Android开发环境、安卓模拟器、一台调试手机、调试方法
014 AndroidCydia与Xposed框架入门
鬼手的博客
06-25 808
文章目录Android Hook框架介绍Cydia Substrate插件编写步骤实例:编写Cydia修改系统字体颜色Xposed插件编写步骤实例:Hook获取手机序列号准备工作获取hook所需要的数据编写hook代码效果测试 Android Hook框架介绍 Android中比较经典的Hook框架有两个 Cydia Substrate,闭源,从苹果开始到Android xposed,开源,从Android开始到苹果 Cydia Substrate 插件编写步骤 Cydia Substrate插件编写的
Android逆向之旅—Hook神器Cydia Substrate使用详解
尼古拉斯.赵四的博客
01-30 5223
一、前言 在之前已经介绍过了Android中一款hook神器Xposed,那个框架使用非常简单,方法也就那几个,其实最主要的是我们如何找到一个想要hook的应用的那个突破点。需要逆向分析app即可。不了解Xposed框架的同学可以查看:Androidhook神器Xposed使用详解;关于hook使用以及原理不多解释了。今天我们再来看另外一个hook神器Cydia Substrate,关于这个神...
Android逆向 学习Android安全和逆向开发的路线总结
最新发布
2401_87298671的博客
09-21 1955
第一阶段:Android 基础知识回顾:Android 逆向基础知识:入门知识总结和实战(逆向入门):Android 基础算法和安全协议:第二阶段:Android 逆向进阶学习:Android NDK与JNI全面剖析:Android 加固防护和脱壳简介:Android 脱壳与反脱壳分析:进阶知识总结和企业级实战(逆向进阶):第三阶段:Android 漏洞分析和挖掘:Android 虚拟机技术、系统源码分析、刷机机制介绍、制作ROM刷机包:
2024年Android逆向之旅---Native层的Hook神器Cydia Substrate使用详解,2024年最新Android之内存泄漏调试学习与总结
2401_84563875的博客
05-06 1256
光有这些思路和搞懂单个知识的应用是还远远不够的,在Android开源框架设计思想中的知识点还是比较多的,想要搞懂还得学会整理和规划:我们常见的**Android热修复框架、插件化框架、组件化框架、图片加载框架、网络访问框架、RxJava响应式编程框架、IOC依赖注入框架、最近架构组件Jetpack等等Android第三方开源框架,**这些都是属于Android开源框架设计思想的。如下图所示:这位阿里P8大佬针对以上知识点,熬夜整理出了一本长达1042页的完整版如何解读开源框架设计思想。
Cydia Substrate APK
08-10
Cydia Substrate APK,用做hook工具,需要手机root
利用Cydia Substrate进行Android JAVA HOOK
莫灰灰的专栏
03-04 6994
简介 Cydia Substrate是一个很强大的工具,他提供了很便利的方法帮助你去hook so和java中的方法。 另外,Cydia Substrate能hook java的方法和构造函数,但是不能hook字段。 在本例中,出于学习的目的,我复用了官网的文档中的例子。 主要功能是hook了java.net.InetSocketAddress类的构造函数,然后
逆向角度分析 CydiaSubstrate Hook 原理
Rainyx的专栏
02-28 5613
简介 CydiaSubstrate,iOS7越狱之前名为 MobileSubstrate(下文简称为MS或MS框架),作者为大名鼎鼎的Jay Freeman(saurik). MS框架为越狱iDevice提供了一个稳定的代码修改平台。开发者可以很方便的利用它进行各种插件开发工作。可以说目前很多插件都是基于MS实现,比如activator、barrel、KuaiDial等等。 目前
Android Java层的hook检测(Cydia Substrate或者Xposed框架)
u012131859的博客
06-08 7013
参考原文 http://d3adend.org/blog/?p=589 参考翻译 http://drops.wooyun.org/tips/16356 注意:原文中第3个方法“检测并不应该native的native方法”没用实现。 检测代码如下: import java.io.BufferedReader; import java.io.FileReader; import
利用Cydia Substrate进行Android HOOK
weixin_34200628的博客
10-09 382
Cydia Substrate是一个代码修改平台。它可以修改任何主进程的代码,不管是用Java还是C/C++(native代码)编写的。而Xposed只支持HOOK app_process中的java函数,因此Cydia Substrate是一款强大而实用的HOOK工具。 官网地址:http://www.cydiasubstrate.com/ Demo地址:https://github.com...
利用Cydia Substrate进行Android Native HOOK
莫灰灰的专栏
03-03 1万+
简介 Cydia Substrate是一个很强大的工具,他提供了很便利的方法帮助你去hook so和java中的方法。 在本例中,出于学习的目的,我使用Cydia Substrate来hook每个进程的dvmLoadNativeCode函数,以达到监控加载so顺序的功能。 Cydia Substrate相关链接 使用指南:http://www.cydiasu
【FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 3万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
cydia java_Cydia for Android
weixin_39632212的博客
02-28 203
Android设备上使用Cydia框架的前提条件1、Android设备必须ROOT2、Android设备上需要安装substrate.apk编写Java层cydia插件的前提条件1、搭建好Android开发环境2、下载substrate-api.jar并导入到Android工程1、在application节点下声明一个元数据,name字段设置成com.saurik.substrate.main,...
学习Android安全和逆向开发的路线总结
DerWeltraum
12-15 3970
如果还从事Android开发的各位,可以考虑从逆向这块入手: 学习Android逆向之前,必备条件。【必备,出去面试正经公司的安全岗位都会问的基础问题】 从事3-5年真实的Android开发工作,熟练使用C/C++,Java,kotlin等Android开发常用语言; 熟悉Android NDK开发和JNI技术,熟悉Log原理。最好有几年FrameWork开发经验; 熟悉Android虚拟机机制...
从零开始的Android逆向工程基础教程
该文档是一份关于Android逆向工程入门的教程大纲,内容涵盖从基础到进阶的多个知识点。以下是对标题和描述中提及的知识点的详细说明: 1. Android环境配置与常用工具介绍: 这部分内容将指导新手如何设置Android...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值