摘要: 0x00 写在前面 攻防对立。程序调试与反调试之间的对抗是一个永恒的主题。在安卓逆向工程实践中,通过修改和编译安卓内核源码来对抗反调试是一种常见的方法。但网上关于此类的资料比较少,且都是基于AOSP(即"Android 开放源代码项目",可以理解为原生安卓源码)进行修改,然后编译成二进制镜像再刷入N 阅读全文
posted @ 2020-08-01 12:59 Stuxnet 阅读(6158) 评论(0) 推荐(0) 编辑
摘要: 原文URL : https://www.52pojie.cn/thread-773691-1-1.html 备用URL : https://blog.csdn.net/qfanmingyiq/article/details/81254913 以下是对以上链接的复制,作为个人参考: 备注:BuildP 阅读全文
posted @ 2020-06-07 23:04 Stuxnet 阅读(756) 评论(0) 推荐(0) 编辑
摘要: 一个APP使用了Auto.js 的加密脚本。我们的任务是将其加密脚本进行解密并dump出来。在 https://www.52pojie.cn/thread-1112407-1-1.html 一文中,介绍了 Auto.js 脚本解密的过程,并使用了 Xposed 对解密后的脚本进行了提取。但当前所使用 阅读全文
posted @ 2020-05-29 11:07 Stuxnet 阅读(4973) 评论(0) 推荐(0) 编辑
摘要: py脚本直接注入的话,cocos2d游戏会暂停在黑屏导致hook失败。 一开始以为是有反调试,采用 https://www.jianshu.com/p/87769bc0f19e 的办法, frida -U -f com.app -l script.js --no-pause (,其中-f 即spwa 阅读全文
posted @ 2020-04-18 23:25 Stuxnet 阅读(8431) 评论(4) 推荐(2) 编辑
摘要: 在Android真机上调试程序有一个前提,就是这个apk包必须有 debuggable=true 的属性才行。而除了自己开发的apk能够控制打包属性之外,其他的程序发行之后显然不会设这个值为 true 的(不然随随便便就能被Debug ,岂不是很没安全感 )。为了调试这些第三方的apk,我们可以从整 阅读全文
posted @ 2020-02-01 23:09 Stuxnet 阅读(17659) 评论(1) 推荐(4) 编辑
摘要: 一、远程线程注入的原理 1、其基础是在 Windows 系统中,每个 .exe 文件在双击打开时都会加载 kernel32.dll 这个系统模块,该模块中有一个 LoadLibrary() 函数,可以将DLL文件加载到自身进程中。 2、这样,就可以用 CreateRemoteThread() 函数创 阅读全文
posted @ 2019-05-11 17:13 Stuxnet 阅读(7080) 评论(6) 推荐(3) 编辑
摘要: 想看某一部漫画,但是用手机看感觉屏幕太小,用电脑看吧有太不方面。正好有一部Kindle,决定写一个爬虫把漫画爬取下来,然后制作成 mobi 格式的电子书放到kindle里面看。 一、编写爬虫程序 用Chrome浏览器打开目标网站,按下F12 启动“开发者人员工具”,分析目标网站的代码,看漫画存放的真 阅读全文
posted @ 2018-07-27 14:45 Stuxnet 阅读(4554) 评论(0) 推荐(0) 编辑
摘要: 我有一部华为P9手机,型号EVA-TL00,属于移动定制机。用了半年多了,想给手机添加一些功能,发现有些功能必须Root之后才能用代码实现,所以动了Root的打算。 一、手机解锁。(不解锁则无法对手机系统进行任何修改) 1.1 首先要拥有一个华为的账号,并登录在欲解锁的手机上满14天。才能进行下一步 阅读全文
posted @ 2017-07-22 23:17 Stuxnet 阅读(13640) 评论(0) 推荐(0) 编辑
摘要: 2016-03-14 http://seller.cheshi.com/sellernews_1049533_7838716.html 2016-04-08 http://www.autotimes.com.cn/market/201604/news_138769.html 2016-06-11 h 阅读全文
posted @ 2017-05-08 00:10 Stuxnet 阅读(190) 评论(0) 推荐(0) 编辑
摘要: 机型及问题描述:我的是三星note3 (国行 SM-N9008V),已ROOT,安装了LBE安全大师。在桌面小部件中,有些不会实时更新。比如有 滴答清单(办过的事项无法勾选),百度云音乐(歌曲播放更新不及时),系统自带健走计步器(走路数量不更新)等。 问题原因:经测试,原因应该出在LBE安全大师会自 阅读全文
posted @ 2016-11-15 11:04 Stuxnet 阅读(2124) 评论(0) 推荐(0) 编辑