摘要:
Frida构造数组,对象,Map和类参数 数组/(字符串)对象数组/gson/Java.array 对象/多态,强转Java.cast 接口interface,Java.register 枚举,泛型,List,Map,Set,迭代打印 重要思路:开发时如何打印,frida中也是如何打印 non-as 阅读全文
摘要:
Frida上手和逆向三段 FRIDA基本操作:参数,调用栈,返回值 frida精髓2:方法重载,参数构造,动静态处理 frida精髓3:主动调用,忽略内部细节,直接返回结果 逆向三段: (hook invoke) rpc 0x01 在kali上安装androidstudio,然后新建一个app项目, 阅读全文
摘要:
Frida简介 objection与frida版本匹配安装 objection连接非标准端口 objection内存漫游,hook,trace objection插件体系:Wallbreaker objection + DEXDump脱壳 0x01 objection安装 objection安装是使 阅读全文
摘要:
系统框架native hook init_array原理so加载执行流程 hook_linker init_array自吐 应用以32位在64位终端运行 adb install --abi armeabi-v7a <path to apk> hook linker中的call_function函数, 阅读全文
摘要:
系统框架层native hook libc函数符号hook libc函数参数、返回值打印和替换 主动调用libc读写文件 hook linker dlopen frida-trace 引入例子,先hook pthread这个libc函数,流程个人理解是,先看函数是否导出,如果导出可以直接使用frid 阅读全文
摘要:
系统框架native hook JNI函数符号hook JNI函数参数、返回值打印和替换 动态注册JNI_Onload hook RegisterNatives jnitrace 引入一个例子,hook GetStringUTFChars这个jni函数,实际上看安卓源码会很明显 发现是在libart 阅读全文
摘要:
用户代码 native hook 静态注册函数参数,返回值打印和替换 调用栈 主动调动 符号hook == 偏移hook 枚举并保存结果 0x01 修改返回值以及参数和主动调用 修改返回值修改的原则本质上还是根据开发的套路去走,利用jni开发api去做,这里也是有文档可以进行查询的,https:// 阅读全文
摘要:
用户代码 native hook Frida反调试与反反调试基本思路(Java层API,Native层API,Syscall) 六月题的Frida反调试的实现以及 Native函数的Java hook以及主动调用 静态注册函数参数,返回值打印和替换 0x1 反调试 17种的so的反调试,同样适用于f 阅读全文
摘要:
组件和事件的hook核心原理和案例 0x01 构造方法的hook的例子(java.lang.String这个随便哪个类都行) #构造方法的hookJava.use("java.lang.String").$init.implementation=....#构造方法的主动调用Java.use("jav 阅读全文
摘要:
Flutter 动画详解(二) 本文通过代码层面去分析Flutter动画的实现过程,介绍了Flutter中的Animation库以及Physics库。 1. 介绍 本文会从代码层面去介绍Flutter动画,因此不会涉及到Flutter动画的具体使用。 1.1 Animation库 Flutter的a 阅读全文