LongTou

摘要： 常见检测VPN代码 1/java.net.NetworkInterface.getName 2/android.net.ConnectivityManager.getNetworkCapabilities 大抵是用Java.net hook过检测1 function hook_vpn(){ Java 阅读全文

摘要： //枚举导入表 var improts = Module.enumerateImports("1.so"); for(let i = 0; i < improts.length; i++){ console.log(JSON.stringify(improts[i])); console.log(i 阅读全文

摘要： 书接上回,我们拷贝一份MainActivity出来,还有编译so文件的,如下. 我们编译一份so先,这样就不用每次拿出apk里面的so 是成功的 我们来写一个add吧 也是成功的 现在开始hook 这个参数和返回值 修改r2 和 r3寄存器 修改返回值 现在是加法,我想patch为减法,9-6为3 阅读全文

摘要： 首先我们用Java实现一下MD5调用 结果 然后换so层实现一下 so代码: 都是可以的,我们现在来unidbg实现一下.参数改一改先 报错没找到方法,我们debug看一下 显示的是这个 ==> 而so文件的是这个 所以我们略作修改一下,之前那个错消失了 我们再把这个错误干掉,再运行一遍出现这个,接 阅读全文

摘要： [仅学习笔记] 首先新建一个Android Studio项目,增加一个按钮 添加一个点击事件,然后安装到手机上面看看效果 在cpp里面添加对应的md5算法 点击一下 发现是一模一样的 假如说这个so很复杂,不想分析,可以使用unidbg黑盒调用去处理. 先初始化环境 然后写调用函数,记得写对方法签名 阅读全文

摘要： [仅学习笔记] 1.首先编译一个APP,解压缩,在里面找到一个dex file 在Android源码里面是一一对应的 struct Header { uint8_t magic_[8]; 头部固定 标识是一个dexfile pdf jpg 也有自己的头 uint32_t checksum_; // 阅读全文