摘要:
@author: dlive 代码见github: https://github.com/Dliv3/Android KeyLogger Demo 前言 之前开发过一个Android的木马,其中KeyLogger使用辅助功能实现的,但是当时一直没有找到自动开启辅助功能的方法,看了freebuf上一篇 阅读全文
摘要:
@author: dlive @date: 2016/12/19 0x01 SetWindowsHookEx() 使用SetWindowsHookEx() API可以轻松实现消息钩子。用于将制定的“钩子过程”注册到钩链中。无论在DLL内部还是外部都可以调用。(下面的例子是在DLL内部调用的) hoo 阅读全文
摘要:
第16 17章 基址重定位表&.reloc节区 @date: 2016/11/31 @author: dlive 0x01 PE重定位 若加载的是DLL、SYS文件,且在ImageBase位置处已经加载了其他DLL/SYS文件,那么PE装载器就会将其加载到其他未被占用的空间。这就涉及了PE文件重定位 阅读全文
摘要:
@date: 2016/11/29 @author: dlive 0x01 运行时压缩 对比upx压缩前后的notepad可以看到如下特点 1. PE头的大小一样 2. 节区名称改变(.text .UPX0, .data .UPX1) 3. 第一个节区的SizeOfRawData=0,即第一个节区在 阅读全文
摘要:
@date: 2016/11/24 @author: dlive PE (portable executable) ,它是微软在Unix平台的COFF(Common Object File Format 通用对象文集格式)的基础上制成的。 PE文件是指32位的可执行文件,也称PE32,64位 阅读全文
摘要:
author: Dlive date: 2016/10/6 0x00 前言 之前有人问过smali的动态调试方法,其实网上已经有很多文章讲这些内容,但是为了方便大家学习,我还是写一下让大家少走点坑吧。 0x01 Smali的动态调试 这里介绍一种比较方便的调试方法,这个调试方法不需要重打包a 阅读全文
摘要:
@Dlive 0x01 JNI介绍 JNI是Java Native Interface的缩写,JNI不是Android专有的东西,它是从Java继承而来,但是在Android中,JNI的作用和重要性大大增强。 JNI在Android中起着连接Java和C/C++层的作用,现在APP的许多重要的逻辑, 阅读全文
摘要:
@author : Dlive 0x01 DroidBox简介 DroidBox是一款,可以获得以下信息 1.APK包hash值 2.网络通信数据 3.文件读写操作 4.网络通信,文件读写,SMS中的信息泄露 5.权限漏洞 6.调用Android API进行的加密操作 7.Broadcast receiver组件信息 8.SMS短信与电话信息 9.DexClassLoader加载信息 0x02 D... 阅读全文
摘要:
直接看下面这段ARM汇编: 此时运行到的代码为ADD R3,PC 此时看一下寄存器窗口的值: 按理来说执行完ADD R3,PC后的效果应该是R3=R3+PC ,R3=40A1D5C8 但是我们可以执行以下看看实际的值是什么 我擦。。。居然和我们算的不一样。。。R3的值变成了40A1D5CC,比我们计算的值多了4这是为什么呢? 这里引入一些ARM的流水线机制 ARM7的三级流水线示意... 阅读全文
摘要:
作为一个web狗,一道web都没做出来Orz。。。做出来一道apk,纪念一下在ctf中做出的第一道apk。。。 首先在模拟器或者真机中安装一下apk看到是一个cocos2dx的打飞机游戏 根据题目提示,要打游戏打到最高分就会得到flag,首先拉到Jeb中反编译一下,在manifest文件中看到入口类为FirstTest类 FirstTest类的onCreate方法调用了a类对flag和Cocos... 阅读全文