Avatar notebook default
23篇文章 · 26587字 · 9人关注
  • Resize,w 360,h 240
    Android app视图查看工具

    前言 由于android提供的uiautomatorviewer有许多信息我们无法看到,比如控件的id和类名,这些都是我们用来分析的重要因素。所...

  • Resize,w 360,h 240
    Android中进程注入(二)

    前言 接下来我们就要实现一个向目标进程注入so的函数,并使用ndk交叉编译代码让他能在我们arm手机上运行 环境 nexus5Android4....

  • Android中进程注入(一)

    前言 以前我们在window在vx上做过进程注入,效果好极了。现在我们就来看看在Android上的进程注入,网上有很多资料但是都大同小异,主要是...

  • Resize,w 360,h 240
    IDA 动态调试Android8 SO .init .init_array JNI_Onload

    前言 网上已经有很多在Android4中IDA如何调试.init .init_array JNI_Onload等文章,比如下面给出的参考,写的也...

  • Resize,w 360,h 240
    frida 得到.init .init_array等函数地址

    前言 移动端Android安全的发展,催生了各种Android加固的诞生,基于ELF文件的特性,很多的加固厂商在进行Android逆向的对抗的时...

  • android loadLibrary源码分析

    前言 本文介绍android4与android8中调用.init .init_array段中函数的过程,找到关键函数方便我们hook它 Andr...

  • Xposed使用知识

    前言 前面写了两篇关于Xposed的一些基本使用,现在我们就把关注点集中到它的一些api上。 目录 Xposed Hook 构造方法Xposed...

  • Resize,w 360,h 240
    Frida源码编译环境搭建

    前言 frida的官方文档写的并不是很好,有些例子好像还有些问题。这就不得不去研究它的源码了。frida的源码有许多个模块,我们这只关注 fr...

  • Frida 之 Native Hook

    前言 Frida的native一般用于系统库的拦截hook,这些库的函数都是导出的所以方便hook。jni的类型hook这里官方没有说明,网上也...

文集作者