摘要:
xposed的学习要告一段落,接下来去学习android apk和so加固,这里我们回顾下xposed吧。 xposed是个hook框架,它是基于dalvik(确切来说是目前的版本,作者说ART也快出来了哦)的,也就是说他只是hook java函数。ok,既然xposed是个hook框架我们就... 阅读全文
摘要:
android中zygote相信大家都很熟悉,它执行的函数是app_main.cpp,而xposed主要实现的就是替换app_main.cpp。所以在分析xposed时有必要来认识下zygote。好了,废话不多说,直接看app_main.cpp源码我们发现其main函数主要由AppRuntime... 阅读全文
摘要:
在介绍android工具之前,先理清android中出现的文件格式: java:android源码 class:java编译后生成; dex: 由dx工具编译class而成,由dalvik执行; smali:和dex的关系如同汇编代码和opcode; 先看下,android源... 阅读全文
摘要:
在上一篇我们留下问题:handleLoadPackage如何生效即在何时被执行。 先看XposedBridge.class的main(该函数是在appruntime.start函数中替换原先zygoteinit,故结尾处会调用zygoteinit): 1 private static void ... 阅读全文
摘要:
在上一篇我们学习了如何在AS中创建Xposed模块,本篇来分析下官方教程中redClock的实现原理。本系列文章基于version-51public void handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam) throws Thro... 阅读全文
摘要:
学习Xposed框架,在github:https://github.com/rovo89 下载XposedInstaller安装到手机上来管理Xposed的模块。本文记录根据官方文档(资料1)在android studio下创建Xposed模块的步骤:1 打开AS创建空activity的项目;2 在... 阅读全文
摘要:
前面走马观花的看了几个模块的源码,看到是用python(会加载自定义的java类)写的。产生2个问题:在命令行中输入command,drozer是如何去执行的;python是如何与java交互的。drozer console connect:当我们在命令行输入以上字符串时,在drozer中是如此来执... 阅读全文
摘要:
Information: datetime: 输出android中当前日期;time. setToNow() deviceinfo: 输出设备信息 deviceinfo做了三件事:1. cat /proc/version;输出linux内核版本和gcc编译版本号2. cat /system/buil... 阅读全文
摘要:
源码下载:https://github.com/mwrlabs/drozer;模块的源码位于src.drozer.modules,根据模块名来划分文件夹: app、auxiliary、exploit、information、scanner、shell、tools。今天我们先分析app;以下Pack... 阅读全文
摘要:
dalvik是android中使用的虚拟机,基于寄存器,分析基于android4.2源代码。本篇主要分析的是dalvik中的解释器部分,源码位于/dalvik/vm,主要代码在interp和mterp文件夹下。 我们知道java能运行在各个平台在于它运行在虚拟机上,由虚拟机来与各个硬件平台打交... 阅读全文