04 2022 档案

摘要：库文件 一系列代码功能接口与资源数据的有机集合 android SDK等，三方库有风险（供应链攻击） jar包：zip格式压缩包，存放编译后java的class文件集合，签名信息保存在 META-INF 目录。主要分析工具有jadx，jd-gui，JEB等。 aar包：可包含代码，任何在开发中用到的 阅读全文

摘要：https://www.python.org/ftp/python/3.9.7/python-3.9.7-amd64.exe python 3.9.7 https://github.com/frida/frida/ frida-server https://codechina.csdn.net/ex 阅读全文

摘要：安装Magisk获取root权限 Magisk 与另一款名为 Xposed 的神器有着高度的相似性，部分群体当中甚至还存在着「Magisk 框架」这样的说法。二者的工作机制都是「拦截」。 Xposed 通过劫持 Android 系统的 zygote 进程来加载自定义功能，在应用运行之前就已经将我们需 阅读全文

摘要：整个连接过程与so类似，只是可以直接从打开的IDA中连接，不需要再开启新的IDA（待测试） 检查配置文件AndroidManifest.xml里的Android:debuggable="true"，如果不是尝试修改并重打包（或尝试使用MagiskHide Props Config插件，可以在系统全局 阅读全文

摘要：无反调试步骤： 1）adb push d:\android_server(IDA的dbgsrv目录下) /data/local/tmp/android_server（这个目录是可以随便放的，server文件根据内核版本更换）。 2) adb shell 3) su（一定要有root权限） 4) cd 阅读全文

摘要：使用JEB动态调试apk文件 1、JEB程序打开APK程序 在模拟器中安装好apk程序，设置USB调试，选择调试软件等信息 打开程序，回到JEB中，选择调试器，开始，可以看到附加调试界面，其中有设备信息、进程信息。 成功附加程序后右边可以查看到程序运行线程、变量、断点等信息。 JEB设置断点的快捷键 阅读全文