随笔分类 -  Android

一种inlineHook检测方案
摘要:inlinehook是修改内存中的机器码来实现hook的方式 阅读全文
posted @ 2023-01-07 15:11 luoyesiqiu 阅读(1074) 评论(0) 推荐(0) 编辑
Android类加载流程
摘要:背景 由于前前前阵子写了个壳,得去了解类的加载流程,当时记了一些潦草的笔记。这几天把这些东西简单梳理了一下,本文分析的代码基于Android8.1.0源码。 流程分析 从loadClass开始,我们来看下Android中类加载的流程 /libcore/ojluni/src/main/java/jav 阅读全文
posted @ 2022-10-06 00:07 luoyesiqiu 阅读(995) 评论(0) 推荐(0) 编辑
文件重定位简单实现和对抗
摘要:文件重定向是一个文件重定位到另外一个文件。重定向后,当一个文件的发生打开,读写这些行为,就会变成另外一个文件的打开,读写。 文件重定向多用于过风控,改机,多开等场景中。 实现 作为实现重定向的一方,有许多实现方式,下面的例子是用frida脚本hook libc.so下的open函数,在open函数被 阅读全文
posted @ 2022-09-28 21:56 luoyesiqiu 阅读(639) 评论(0) 推荐(0) 编辑
Android函数抽取壳的实现
摘要:函数抽取壳这个词不知道从哪起源的,但我理解的函数抽取壳是那种将dex文件中的函数代码给nop,然后在运行时再把字节码给填回dex的这么一种壳。 阅读全文
posted @ 2022-01-15 12:39 luoyesiqiu 阅读(2403) 评论(8) 推荐(2) 编辑
抓包,反抓包,反反抓包
摘要:前言 当年还在学校的时候,就接触到了抓包,当时还在贴吧写了一篇小白文来误导小白(不是。但当时的自己还没接触到逆向,竟然对抓包没有提起兴趣,说到底又是太年轻,不懂事。时至今日,才发现它是安全人员必须要掌握的基本技能,面试安全岗位也多多少会问到与抓包相关的知识。抓包(packet capture)是查看 阅读全文
posted @ 2021-11-04 21:43 luoyesiqiu 阅读(2205) 评论(3) 推荐(3) 编辑
使用Magisk+riru实现全局改机
摘要:前言 提到全局改机,我们想到修改的不是修改Android源码就是利用Xposed改机,前者成本太高,后者只能修改Java层的数据不够彻底。magisk是Android平台上功能强大的工具,利用它可以随心所欲的修改系统。它或许帮我们在不修改系统源码的情况实现相对完美的改机。那么,riru是什么?它和m 阅读全文
posted @ 2021-11-03 21:50 luoyesiqiu 阅读(12610) 评论(2) 推荐(0) 编辑
Android FART脱壳机流程分析
摘要:FART脱壳机理论上来讲能脱大多数壳,但是仍有例外,需要自行摸索 阅读全文
posted @ 2020-12-10 22:35 luoyesiqiu 阅读(4688) 评论(1) 推荐(1) 编辑
Android获取ROOT权限的通用方法
摘要:背景 自从Android问世以后,给手机获取ROOT权限变成了玩机爱好者老生常谈的话题。拥有手机,却不能拥有操作手机的最高权限,这对于手机爱好者而言,这怎么可以忍?所以无论Android升到什么什么版本,总要有人想要给手机获取ROOT权限。但是,获取ROOT权限的过程终究还是麻烦的,纵然你豪情万丈, 阅读全文
posted @ 2019-12-21 10:54 luoyesiqiu 阅读(29627) 评论(1) 推荐(3) 编辑
Android odex,oat文件的反编译,回编译
摘要:现在,许多Android手机的ROM包在生成过程中都启用优化,把jar文件抽空,生成odex和vdex文件,以在运行时省掉编译时间。如果想对这些jar进行修改,就要修改它们所对应的odex文件。 阅读全文
posted @ 2019-11-06 07:01 luoyesiqiu 阅读(7169) 评论(0) 推荐(0) 编辑
修改Android源码实现原生应用双开,应用多开
摘要:1. 准备 把某系统双开的两个app的信息进行对比 1.1 目录的对比 1.1.1 data目录对比 原应用: 被复制的应用: 1.1.2 apk所在目录对比 原应用: 被复制的应用: 通过对比apk安装目录和数据目录,我们可以知道,该系统的双开是 共用同一个apk ,但是却拥有 独立的数据目录 。 阅读全文
posted @ 2019-08-21 11:06 luoyesiqiu 阅读(14999) 评论(9) 推荐(0) 编辑
Android ROM包定制(解包,增删模块,打包)
摘要:以前刚用手机的时候,经常可以在玩机论坛上看到很多发ROM包的帖子,譬如什么大深度定制ROM,什么大深度深度精简纯净版ROM...相信很多喜欢搞机的都有见过这类帖子。后来自己不满每次刷机后都要手动设置一大堆东西,遂按照论坛上的教程改了Defy+的cm11的ROM,集成了绿色守护,默认允许安装未知来源的应用,默认电池百分号显示等等。时隔4年,又玩起了ROM包定制,感慨颇多 阅读全文
posted @ 2019-04-29 17:03 luoyesiqiu 阅读(24358) 评论(7) 推荐(3) 编辑
自己动手编译Android(LineageOS)源码
摘要:一、编译LineageOS源码 准备 设备:小米 MIX2 设备代号:chiron Android版本:9.0 PC配置: 系统:Ubuntu18.04 至少12G RAM 至少200GB 剩余硬盘空间 良好的网络环境 1.下载并解压SDK sdk中包含fastboot和adb 下载 解压 添加到环 阅读全文
posted @ 2019-04-13 15:44 luoyesiqiu 阅读(25857) 评论(0) 推荐(3) 编辑
【Android】自己动手做个扫雷游戏
摘要:1. 游戏规则 扫雷是玩法极其简单的小游戏,点击玩家认为不存在雷的区域,标记出全部地雷所在的区域,即可获得胜利。当点击不包含雷的块的时候,可能它底下存在一个数,也可能是一个空白块。当点击中有数字的块时,游戏会展现当前点击块所包含的数字。当点击空白块时,地图会展开,形成一个大小和形状不规则的图形,该图 阅读全文
posted @ 2018-12-02 16:20 luoyesiqiu 阅读(3846) 评论(0) 推荐(0) 编辑
[Android]自己动手做个拼图游戏
摘要:目标 在做这个游戏之前,我们先定一些小目标列出来,一个一个的解决,这样,一个小游戏就不知不觉的完成啦。我们的目标如下: 1. 游戏全屏,将图片拉伸成屏幕大小,并将其切成若干块。 2. 将拼图块随机打乱,并保证其能有解。 3. 在屏幕上留出一个空白块,当点空白块旁边的块,将这块移动到空白块。 4. 判 阅读全文
posted @ 2018-12-02 09:49 luoyesiqiu 阅读(4040) 评论(1) 推荐(4) 编辑
Android编译自己的程序到/system/bin
摘要:背景 有时候我们想创建一个程序,放在系统中,供其他APP执行。我们知道,在生成system.img的时候,编译系统会将out/target/product/[product]/system/bin目录打包进去。所以,我们想办法让编译系统在编译的过程中,把我们的程序编译了,并把编译生成的二进制文件自动 阅读全文
posted @ 2018-12-02 09:47 luoyesiqiu 阅读(1780) 评论(0) 推荐(2) 编辑
RK3399配置笔记
摘要:1. adb shell 默认超级管理员 在 下将 改成 然后执行 重新生成 2.默认启用USB连接 在 文件中加入以下两行: 然后执行 重新生成 3.默认启用USB调试 在 中加入 ,然后 重新生成 4.隐藏虚拟按键 在 加入 ,然后 重新生成;也可以启动后直接在 里加入 5.修改屏幕分辨率和屏幕 阅读全文
posted @ 2018-10-08 23:22 luoyesiqiu 阅读(7630) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示
主题色彩