- 博客(7)
- 收藏
- 关注
RSS订阅原创 安卓第一代壳,frida脱壳,简单脱壳机
本人正在接触frida和第一代壳,所以就想用frida编写一个简单的脱壳机,但是很无奈,这方面的教程很少,基本上都是在教使用frida-dexdump,不过frida-dexdump确实很好用,下面进入正文。
2025-04-25 15:18:21
150
原创 安卓反调试技术-检测进程名代码实现及反反调试(4)
这个写法不行失败,而且还需要把SELinux关了,ps -ef没办法把全部的进程获取到,只能获取几个进程,试了好几个别的ps命令都不行。
2025-04-18 15:20:49
175
原创 安卓反调试技术-自带调试检测函数及ptrace检测(3)
我们进行动态调试的时候,其中有一个步骤是进行jdb连接操作:jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8600,当接连成功之后,isDebuggerConnected() 这个方法就会为ture。然后我们把三项勾选取消,再点击运行就成功了。
2025-04-09 18:11:08
482
原创 安卓反调试技术-TracerPid代码实现及反反调试(1)
在调试状态下,Linux会向/proc/<pid>/status中写入一些进程状态的消息,其中最值得关注的就是TracerPid值,这个值会被写入了调试进程的pid。此时程序还没有被调试,所以TracerPid值为0,还有一个State为S(sleeping),这个字段也会随着程序调试更改,但不是我们今天要关注的。这里第一个小坑来了,我看的资料说用的是ps | grep com.example.myapplication这个命令,但是我用的话就什么都没有。cpp文件下的:check_pid.cpp。
2025-03-27 15:28:32
314
原创 用Android Studio写so实现自定义功能
实现一个根据成绩定级的功能。首先新建一个main-Java中新建一个score包,再创建一个ScoreTool类该类中加载了MyJni库,并加了一个evaluateLevel方法。static {// 声明 native 方法接着在main-cpp中创建一个score-lib.cpp用于编写要实现的内容。//注意这里,com.example.just.score是包名,ScoreTool是类名,evaluateLevel是定义的函数result = "优秀";result = "良好"
2025-03-16 16:45:11
285
原创 OD和IDA载入程序时地址不一致解决方法
再看一下OD和IDA的第一行代码的地址是否相同,发现还有点不一样(这里我也不知道是为什么),IDA的比OD多0x1000,既然如此那我们把IDA的Image base改成0x2FE90000。最后的解决办法就是把OD的反汇编窗口,就是显示在你屏幕上占地最大的那个模块,把它拉到最上面,查看第一行的地址,我的这个程序是2FE91000。在OD里面想要跳转到0x3000AFA0的地址去,g一下显示没有这个地址。这个时候就是一样的了,再来尝试跳转地址试试。一样的了,现在调试代码就方便多了。
2024-09-20 18:57:11
464
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人