09 2020 档案
摘要:编译So文件的过程文章:https://blog.csdn.net/carson_ho/article/details/73250163 原理:利用 RegisterNatives 方法来注册 java 方法与 JNI 函数的一一对应关系 这里实现一个计算功能的代码! 实现流程: 1、利用结构体 J
阅读全文
摘要:1、打开画面内容如下,需要进行flag验证 2、那么肯定有个验证函数进行判断,直接跟进对应的活动进行反编译查看比较函数,这里对应的活动是MainActivity,可以直接看到判断函数 public void onGoClick(View paramView) { paramView = this.e
阅读全文
摘要:前言:模拟器真的让我把所有的坑都走了一遍,安慰下自己还是学习到很多的,接下来等真机拿到手再往下学,现在还是慢慢学点理论的知识做下铺垫先 参考文章:https://juejin.im/post/6844903847647772686 参考文章:https://blog.csdn.net/sinat_1
阅读全文
摘要:前言:ZjDroid是基于Xposed Framewrok的动态逆向分析模块 这里有个APP简单加固的apk包,可以先试着看能否成功反编译 1、DDMS LOG过滤,查看pid,打开monitor的LogCat项,然后过滤如下内容 zjdroid-shell-APP的包名 接着打开APK,查看对应的
阅读全文
摘要:前言:先不研究Xposed原理(盲猜是Inline Hook),自己也不懂,跟着学习编写Xposed模块就可以了,以后再补上 这里自己简单的创建一个工程,在MainActivity写一个简单的登陆验证,接下来通过编写Xposed来进行对账号密码的HOOK 登陆验证的代码实现: protected v
阅读全文
摘要:前言:自己在钓鱼的过程中种后门的时候遇到的问题 Win7环境下,对方是专业版,计划任务种植之后,发现进行查询schtasks.exe /query的时候发现回显错误 提示错误:无法加载列资源,导致我不知道后门是否种植上去(然后自己搭建的环境Win7企业版,发现也是同样的在查询的时候也会进行报错) 然
阅读全文
浙公网安备 33010602011771号