|
[原创]通过Android重打包加固APK拦截软件行为 (源码)
mark 一下 |
|
|
|
[求助]弱弱的问下 libinject能注入com.xxx这类进程吗
亲测 没有问题 完全可以 |
|
[原创]android中如何注入java
卡死 我觉得可能与cpu没啥关系。 注入依赖的是ptrace,只有在进入系统调用时,ptrace才返回;有时候目标进程已经进入系统调用了,并且阻塞了(比如recv函数),那么只有再下一次进入系统调用时(即recv返回后),ptrace才会返回,看起来像是卡死了。 |
|
[求助]请教一下,在android中怎么hook java层的代码?
同建议 看xpose 这段时间也在看 可以一起学习 |
|
[讨论]关于GPS开关拦截的实现方式
感谢回复 我知道可以替换handler,但前提是你得找到这个handler。Gps的开关在GpsLocationProvider中(应该是,我自己看代码,不特别确定)的enable和disable这2个方法控制。GpsLocationProveider在locationManagerService中。最让人悲伤的是locationManagerService在system_server中的init2线程中以临时变量的形式new出来的: locationManagerService xxx = new locationManagerService(); 这样我在mat中,可以看到locationManagerService对象确实在system_server中,但是我却取不到这个对象,因为我是通过java反射去做的,没有引用,locationManagerService也没有类似于currentInstance或者getInstance这样的静态方法,好无奈啊~~~~~~~ |
|
[讨论]关于GPS开关拦截的实现方式
不可以 我做的是安装版 |
|
[求助]Android 4.2.2版本中拦截CameraService莫名其妙的挂掉
这个问题已经解决 不是我的问题,是设备上系统有问题,camera启动的时候,mediaserver会挂掉,原因不明。 |
|
[求助]在binder拦截中如何回调writeStrongBinder的binder handle????
感谢,目前的情况估计是读取Binder Handle时出的问题,毕竟在Parcel中有readstrongbinder方法,我是自己读取的。 |
|
|
|
[求助]在Android4.2版本进行进程注入遇到的mmap问题~~~~~~
解决了,程序本身没问题,问题出在su上A~~~~~~~ |
|
[求助]在binder拦截中如何回调writeStrongBinder的binder handle????
你好 请问你是怎么做到“自己继承Binder搞一个类,然后用此类的对象覆盖mRemote即可。 ”这个的? 难道是先在本地成注入,然后在注入到java中???(注入这个叫法是我自己叫的,不一定准确) 你这个实际上拦截的是代理对象(java层的),对吧? |
|
[求助]在Android4.2版本进行进程注入遇到的mmap问题~~~~~~
问题补充: 进程注入的代码是下载libinject的代码,mmap附近的代码如下: /* setting mmap parameters */ parameters[0] = 0; // addr parameters[1] = 0x4000; // size parameters[2] = PROT_READ | PROT_WRITE | PROT_EXEC; // prot parameters[3] = MAP_ANONYMOUS | MAP_PRIVATE; // flags parameters[4] = 0; //fd parameters[5] = 0; //offset printf( "[+] Calling mmap in target process.\n" ); ptrace_call(pid,(uint32_t)hook.remote_mmap,(uint32_t *)parameters,6,®s); ptrace_getregs(pid,®s); printf( "[+] Target process returned from mmap, return value=%x, pc=%x \n", regs.ARM_r0, regs.ARM_pc ); |
|
[求助]在binder拦截中如何回调writeStrongBinder的binder handle????
binder通信在传输binder对象时,传输的是flag_binder_obj这个结构体,这个结构中有个域Type,用来描述传输的是啥东西,有这样几个类型: HANDLE、Binder、WeakBinder等(记不清),这读取的时候类型确实是Handle,即服务的代理。 |
|
[求助]在binder拦截中如何回调writeStrongBinder的binder handle????
拦截的是libbinder.so库中的ioctl,你说这个是C++里的东西。 请问你是怎么拦截的OnTransact????????????????? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值