aaaaaaaaaaaa
代码改变世界

随笔分类 -  android逆向

Substrate 使用

2018-05-03 12:47 by 二进制乐谱, 320 阅读, 收藏,
摘要: 1.安装 首先安装sdk,按官网教程http://www.cydiasubstrate.com/id/73e45fe5-4525-4de7-ac14-6016652cc1b8/ http://asdk.cydiasubstrate.com/addon.xml 如果下载慢,可以用迅雷下载,然后离线安装 阅读全文

android 注入so

2018-04-11 08:59 by 二进制乐谱, 249 阅读, 收藏,
摘要: https://www.52pojie.cn/thread-564459-1-1.html 阅读全文

常用的一些关键代码

2018-03-14 09:46 by 二进制乐谱, 348 阅读, 收藏,
摘要: 全局异常设置 setDefaultUncaughtExceptionHandler 1.WebView中setAllowFileAccessFromFileURLs 或****setAllowUniversalAccessFromFileURLsAPI配置为true; 2.WebView可以直接被外 阅读全文

查看Andorid应用是32位还是64位

2018-03-12 09:58 by 二进制乐谱, 534 阅读, 收藏,
摘要: adb shell cat /proc/进程pid/maps 查看linker位数即可 阅读全文

查看手机cpu信息

2018-03-09 16:19 by 二进制乐谱, 291 阅读, 收藏,
摘要: adb shell getprop ro.product.cpu.abi 阅读全文

ssh生成私钥

2018-03-07 14:32 by 二进制乐谱, 223 阅读, 收藏,
摘要: 指定证书类型为rsa ssh-keygen.exe -t rsa https://www.cnblogs.com/pixy/p/4722381.html 阅读全文

android 通过页面上关键字快速定位代码

2018-03-05 10:48 by 二进制乐谱, 512 阅读, 收藏,
摘要: 这里定位微信关于页面, 当然可以直接获取当前最顶层activity 反编译apk后 搜索 strings.xml,找到对应id 搜索文件到用到id对应的成员变量,通常 是在R*.smali文件中 字符串引用 @string/id http://www.cnblogs.com/fply/p/85077 阅读全文

ida脚本学习

2018-02-07 17:07 by 二进制乐谱, 597 阅读, 收藏,
摘要: 脚本打印结果 阅读全文

记一种android studio调试so方法

2018-02-07 15:29 by 二进制乐谱, 1 阅读, 收藏,
该文被密码保护。 阅读全文

android hook native函数

2018-02-07 14:10 by 二进制乐谱, 1214 阅读, 收藏,
摘要: 大概2年前写的代码,今天突然要用到,找了半天,这里记录下 用到的库: https://pan.baidu.com/s/1htuUQX2 阅读全文

android apk打包编译好的so

2018-02-07 13:22 by 二进制乐谱, 1037 阅读, 收藏,
摘要: 加入so到apk有多种方法 1.build.gradle(Module)中android子项中加入以下代码,并将so放到到armeai/armeabi-v7a 子目录下 将so放入libs/armeabi目录 2.直接将so放入到apk中,重新打包签名,但这种方法经常测试情况下很麻烦。 阅读全文

ida6.8 android so调试

2018-02-06 14:58 by 二进制乐谱, 362 阅读, 收藏,
摘要: 献给还不会的同学。 我的设备 1.魅族手机,自带root功能 2.ida6.8 1。上传ida 目录下dbgsrv/android_server 到 手机上,这个目录自己可以修改,网上都用的adb push 这里我直接拷贝到sd卡上。改名为bb_server 2.修改bb_server的权限 su 阅读全文

软件逆向除法学习

2018-02-06 13:45 by 二进制乐谱, 402 阅读, 收藏,
摘要: 钱老师曾经讲过的: https://bbs.pediy.com/thread-116974.htm 除法转乘法: 除以2的情况: Release 阅读全文

arm指令

2018-02-05 16:37 by 二进制乐谱, 1055 阅读, 收藏,
摘要: 10: _start 0x0000000C E1A00000 NOP 11: nop ldr r0, _start //从内存地址 _start 的地方把值读入。执行这个后,r0 = 0xe1a00000 adr r0, _start //adr r0, _start 得到 r0 = 0x00000 阅读全文

android逆向四则运算

2018-02-05 16:36 by 二进制乐谱, 329 阅读, 收藏,
摘要: 不断更新 除法: .text:00001010 a = R0 ; int.text:00001010 b = R1 ; int.text:00001010 PUSH {R7,LR}.text:00001012 MOV R7, SP.text:00001014 BLX j___divsi3 //保存0 阅读全文

android怎么抓取双向认证https的包

2018-02-01 11:38 by 二进制乐谱, 798 阅读, 收藏,
摘要: 这里仅提供思路。 第一种方法: dex层面,可以直接用插日志方法,找到app使用的https库,这里以某app为例,使用okhttp, okhttp收发包相关代码: 第二种方法: 进程注入,hook,ssl相关so库中函数,与windows socket收发包类似 阅读全文

android 流程跟踪

2018-02-01 11:06 by 二进制乐谱, 188 阅读, 收藏,
摘要: #记录一下 Thread cur_thread = Thread.currentThread(); StackTraceElement stack[] = cur_thread.getStackTrace(); for(int i=0;i<stack.length;i++){ Log.d("InjectLog", stack[i].toString() + "[" + cur_th... 阅读全文

分析api时去除全局异常

2018-01-31 09:24 by 二进制乐谱, 169 阅读, 收藏,
摘要: invoke-static {p0}, Ljava/lang/Thread;->setDefaultUncaughtExceptionHandler(Ljava/lang/Thread$UncaughtExceptionHandler;)V 阅读全文

Must be between v0 and v15, inclusive解决办法

2018-01-19 16:24 by 二进制乐谱, 1077 阅读, 收藏,
摘要: invoke-static 改为invoke-static/range 阅读全文

渗透msf工具中andorid被控端的实现

2018-01-19 11:56 by 二进制乐谱, 270 阅读, 收藏,
摘要: msf中andoird端的实现代码一共只有8k 核心代码就是下载者。 下载dex,动态执行dex。 阅读全文
1 2 下一页
aaaaaaaaaaaaa