|
[分享][原创]VirtualApp With SandHook Business新版开源
很好奇现在这哥们咋样了,缝纫机踩的熟练不~ |
|
[分享][原创]VirtualApp With SandHook Business新版开源
我想知道 帖主这哥们现在咋样了,缝纫机踩的熟练不。 |
|
|
|
[原创]PecaHook框架,通杀目前市面上所有安卓hook框架
Zkeleven 本人开发了一套所有系统通用攻击工具,只需一键就可以任意getshell任何设备,目前已经获得shell 6亿个,导致数据库访问太慢,正在考虑怎么优化,所以这里有会mysql的吗?这个好~~~~~~~~`` 现在吹牛的人忒多 哈哈哈哈 |
|
[讨论]java方法拦截(基于ART)中,mirror::Object * 如何转化为 jobject
问题已经解决~ 首先可以获取到 _ZN3art9JNIEnvExt11NewLocalRefEPNS_6mirror6ObjectE 地址。 差一个参数 JNIEnvExt。这个东西不好搞到,我看了一下代码: struct JNIEnvExt : public JNIEnv { ........................................................ JNIEnv这个东西很熟悉,jni的接口;在ART里肯定不会操作JNIEnv而是操作JNIEnvExt;那么在jni中通过 AttachCurrentThread GetEnv 得到的JNIEnv*一定是JNIEnvExt*;语法也完全没问题,基类指针指向子类对象。当然我就是猜的!!!!!!!得验证一下!!!!!!!!!!!!!!!!!!!!! jobject (*fun)(JNIEnv *, *) = dlsym(handle, ); LOGI(, fun); jobject a = fun(env, thisobj); 日志输出: 05-11 09:15:10.177 6575 6575 D ArtHook_native: fucking life I : handle = 0xace10e58 搞定~~~~~~~~
|
|
[讨论]java方法拦截(基于ART)中,mirror::Object * 如何转化为 jobject
初步思路: ART怎么做就怎么做。 实际上ART调用的代码就是jobject JNIEnvExt::NewLocalRef(mirror::Object* obj)。该函数内部调用了AddLocalReference。 通过dlopen/dlsym获取_ZN3art9JNIEnvExt11NewLocalRefEPNS_6mirror6ObjectE地址,再获取JNIEnvExt,就可以完成该符号的调用。 JNIEnvExt这个东西可以从Thread中获取。 |
|
[讨论]java方法拦截(基于ART)中,mirror::Object * 如何转化为 jobject
来人呐~~~~~~~~~~~~~~~~~~` |
|
[讨论]java方法拦截(基于ART)中,mirror::Object * 如何转化为 jobject
自顶~~~~~~~~~~~~~~~ |
|
[原创]基于Android的ELF PLT/GOT符号重定向过程及ELF Hook实现
非常有用的文章 标记一下 |
|
[求助]在android5.0 init.rc 中启动自己的daemon
在 external/policy中修改 service_context 添加你自己服务的安全配置,不然启动不起来 你服务程序(EXE)本身也需要安全配置。 |
|
|
|
[求助]关于HOOK libbinder.so 中ioctl函数拦截软件行为的问题
你把服务卡死了 若卡的是系统关键服务 整个系统都会卡死 |
|
[原创]第二枚ARM汇编程序分析
做个标记 回头再看 |
|
[求助]如何使用纯c(不调用java)实现短信的收发
走服务呀 android很多功能都是远程调用的 发送短信走的是activityManager服务的startAcvitity接口,用本地层语言模拟这个过程。 至于Socket,我觉得你说的是PhoneService与RIL通信这块;我个人觉得没必要这么做。 |
|
[求助]如何使用纯c(不调用java)实现短信的收发
若我记得没错的话,发送短信用的是startAcvitity(intent),intent里面包含了短信信息,那肯定是走到activityManagerService上了。 用C可以模拟与activityManagerService的通信,达到发送短信的目的;我本人没试过,但是理论上可行。 |
|
|
|
[分享]才发现我的注册时间这么早
HOHO~~~~~~~ |
|
[原创]Android动态逆向分析工具ZjDroid--脱壳神器
开源 ~!!!! 非常好 |