frida的server模式需要python支持,所以js脚本中的正则需要多一次转义 比如匹配"/proc/{数字pid}" server: gadget: 所以使用了正则的话,不能直接复制脚本到另一种模式下运行 Read More
记录这个问题的起因是,在hook时遇到了修改内容长度,超过原长度时,会出现显示不全的问题。 比如把nexus 5改成nexus 100,只会显示nexus 1。 所以去读了下源码 可以看到源码中get调用了read来读value,传进去了find返回的指针,但是name给的是0,所以在read中没法 Read More
很多应用会通过arm汇编,自行调用syscall,直接操作系统内核,来绕过c层的hook,保证程序安全 所以想hook的话只能找到这些方法的c入口分别hook 可以通过查找bxls指令找到这些位置 Read More
查询android id的两种方式,第二个改成put可以设置android id 手机序列号 查看imei mac地址 清理应用数据 查看应用详细信息 启动应用,最后一个参数是packageName/activityName 例子里是微信 发送广播 关闭应用 模拟点击,模拟按下电源键 内核日志 查看 Read More
测试环境:nexus 5,android 6.0 怕出问题可以先用TWRP备份 boot 是个系统符号软链接,上面命令的执行结果就是boot分区所在位置,我的是/dev/block/mmcblk0p19 这样就放到了sdcard,使用adb pull拿出来即可。 Read More
和以前写过的在pc直接操作的手机端的sqlite的脚本类似,需要用到重定向的命令 frida-server_helper.bat frida-server.bat 放到相同路径,运行frida-server.bat即可,省去里每次adb shell之后再去su,启动server的麻烦 Read More
摘取自https://www.cnblogs.com/Junbo20141201/p/9369860.html,感谢原作者的详细解读。 Read More
在IDEA或者AndroidStudio的快捷方式上右键属性 > 兼容性 > 以管理员身份运行 解决问题。 Read More
安装dos2unix工具,转换一下sh文件即可 apt-cyg install dos2unix dos2unix xxx.sh Read More
转载自:http://www.liuling123.com/2016/06/so_method_mix.html 感谢原作者 侵删 默认情况下,使用JNI时与native对应的JNI函数名都是Java包名(点替换为)类名方法名,使用javah生成的头文件函数名就是这样的格式。这样的格式的so库被反汇 Read More