摘要:
def put_unconditional_branch(source, destination): offset = (destination - source - 4) >> 1 if offset > 2097151 or offset < -2097152: raise RuntimeErr 阅读全文
摘要:
dlopen 打开一个库,获取句柄。打开so文件获取句柄(看作基地址) dlsym 在打开的库中查找符号的值。 (so里面查某个函数地址) dlclose 关闭句柄。 dlerror 返回一个描述最后一次调用dlopen、dlsym,或 dlclose 的错误信息的字符串。 #import <dlf 阅读全文
摘要:
function hook_shield(){ var Builder =Java.use("okhttp3.Request$Builder") Builder.header.implementation = function(key,value){ if(typeof this.build().u 阅读全文
摘要:
JEB3/bin/jeb.app/Contents/Java 然后找到jeb.cfg 修改如下 [JVMOptions] -XstartOnFirstThread -Dorg.eclipse.swt.internal.carbon.smallFonts -Xmx8192m 阅读全文
摘要:
设置代理 配置代理命令如下: adb shell settings put global http_proxy ip_address:port 示例,以ip 192.168.1.200 端口 3128为例( 实际配置时以你的代理为准 ): adb shell settings put global 阅读全文
摘要:
我们在上面看到IDA打开so之后,看到的是纯种的汇编指令代码,所以这就要求我们必须会看懂汇编代码,就类似于我们在调试Java层代码的时候一样,必须会smali语法,庆幸的是,这两种语法都不是很复杂,所以我们知道一些大体的语法和指令就可以了,下面我们来看看arm指令中的寻址方式,寄存器,常用指令,看完 阅读全文
摘要:
Tips 到Activity下,记得看oncreate getprop ro.product.cpu.abi 查看系统CPU处理器 whoami 查看当前用户 看雪xctf题可以看别人怎么做,或者在星球直接搜 adb shell input text "点击输入密码" adb logcat | gr 阅读全文
摘要:
方法 1 function main(){ Java.perform(function(){ var StringClass = Java.use("java.lang.String"); var byteArray = StringClass.$new("Hello World").getByte 阅读全文
摘要:
在使用ddms或者动态调试app的时候需要打开调试模式,通过下面的命令查看当前的调试状态 ``` su getprop ro.debuggable ``` 如果显示为1则为调试状态,否则执行下面的操作 ``` adb shell sailfish:/ $ su 切换至root模式 sailfish: 阅读全文
摘要:
JNI 对引用数据类型的操作 1.字符串 JNI 把字符串当引用类型来处理,不像 Java 的字符串能直接使用,于是 JNI 提供了 Java 字符串之间相互转换的函数。因为 Java 中的字符串是不可变的,所以 JNI 也不提供任何修改现有字符串内容的函数。 JNI 创建字符串 jstring j 阅读全文