Ta的论坛

[原创][原创]AndroidManifest二进制修改小工具
AndroidManifest二进制格式中还需要考虑下编码的问题，大部分APP的AndroidManifest文件中的字符串部分每个字符都是2个字节来表示，但是如果编码指定不同的话，有可能是1个字节，可以参考下某加固产品加固后的APP中的AndroidManifest 9afK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4m8S2L8W2)9J5k6h3u0S2K9h3c8#2i4K6u0W2j5$3!0E0i4K6u0r3M7#2)9J5c8U0q4W2f1h3W2@1P5X3j5^5

MindMac

雪币： 293

活跃值： (225)

能力值： (RANK：250 )

在线值：

发帖

9

回帖

67

粉丝

13

关注

私信

MindMac 5 2015-2-1 10:03: 0

[求助][求助]大神们看看这种文件怎么分析
不是很明白你具体的意思？要解的话首先拿到assets下的文件，当然手机上写个脚本当然也可以

MindMac

雪币： 293

活跃值： (225)

能力值： (RANK：250 )

在线值：

发帖

9

回帖

67

粉丝

13

关注

私信

MindMac 5 2015-1-31 19:17: 0

[求助][求助]大神们看看这种文件怎么分析
号码应该是18385082540吧，短信内容是在assets/mian.iyu文件中，经过了简单的加密，这个样本把一些命令都加密后放在了assets目录下的几个文件里，贴下解密代码：

def decode(input_bytes):
i = 0
input_len = len(input_bytes)
input_len_len = len(str(input_len))
if input_len_len != 2:
      input_len_len += -2
else:
      input_len_len = 0

byte_value = str(input_len)[input_len_len:]
byte_value = int(byte_value)
while i < input_len:
      input_bytes[i] = input_bytes[i] ^ byte_value
      i += 1
print input_bytes

myu_file = r'mian.iyu'
f = open(myu_file, 'rb')
content_bytes = f.read()
f.close()
content_bytes = bytearray(content_bytes)
decode(content_bytes)

MindMac

雪币： 293

活跃值： (225)

能力值： (RANK：250 )

在线值：

发帖

9

回帖

67

粉丝

13

关注

私信

MindMac 5 2014-12-31 00:18: 0

[求助]找一份xposed installer 2.6之前版本的源码
d13K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4m8S2L8W2)9J5k6h3u0S2K9h3c8#2i4K6u0W2j5$3!0E0i4K6u0r3M7#2)9J5c8U0q4U0x3o6g2^5K9V1#2o6这个应该是

MindMac

雪币： 293

活跃值： (225)

能力值： (RANK：250 )

在线值：

发帖

9

回帖

67

粉丝

13

关注

私信

MindMac 5 2014-12-5 22:27: 0

[原创]APK自我保护方法
恩，具体细节我也记得不是很清楚了，记得Axelle的white paper应该说的比较详细。获取特定方法还得自己解析dex格式吧，可以参考dexlib2的实现方式。我当时应该是看的Axelle的文章做了测试验证，好像没有写工程文件，抱歉~

MindMac

雪币： 293

活跃值： (225)

能力值： (RANK：250 )

在线值：

发帖

9

回帖

67

粉丝

13

关注

私信

MindMac 5 2014-12-4 21:25: 0

[原创]APK自我保护方法
没记错的话，应该是一个东西，表示增量。。。

MindMac

雪币： 293

活跃值： (225)

能力值： (RANK：250 )

在线值：

发帖

9

回帖

67

粉丝

13

关注

私信

MindMac 5 2014-12-3 13:53: 0

[求助]呼叫XPOSED高手，新手求助两个问题，急需解答，谢谢！
thisObject就是你Hook的方法所在类的实例啊，为啥报错我就不知道了，你可以log下thisObject的类型看看

MindMac

雪币： 293

活跃值： (225)

能力值： (RANK：250 )

在线值：

发帖

9

回帖

67

粉丝

13

关注

私信

MindMac 5 2014-12-3 00:17: 0

[求助]呼叫XPOSED高手，新手求助两个问题，急需解答，谢谢！
要hook的apk给个下载链接，我试着给你写个demo

MindMac

雪币： 293

活跃值： (225)

能力值： (RANK：250 )

在线值：

发帖

9

回帖

67

粉丝

13

关注

私信

MindMac 5 2014-12-2 22:43: 0

[求助]呼叫XPOSED高手，新手求助两个问题，急需解答，谢谢！
你代码是不是写错了，findAndHookMethod第一个参数是类名，应该是com.example.test.MainActivity，第三个参数是方法名，应该是A，最后一个参数是你要替换的函数实现~

MindMac

雪币： 293

活跃值： (225)

能力值： (RANK：250 )

在线值：

发帖

9

回帖

67

粉丝

13

关注

私信

MindMac 5 2014-12-2 18:35: 0

[求助]呼叫XPOSED高手，新手求助两个问题，急需解答，谢谢！
1.不知道你是什么时候去hook的，这种情况一般是在handleLoadPackage中处理，等这个app加载了才能找到这个method;
2.你看这个吧 37aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6y4y4U0k6n7i4K6u0r3h3q4m8J5K9i4k6S2j5%4W2Q4x3V1k6T1L8r3!0T1i4K6u0r3L8h3q4K6N6r3g2J5i4K6u0r3M7%4u0U0i4K6u0r3j5X3W2*7i4K6u0r3j5X3!0C8K9r3!0J5M7%4c8Q4x3V1k6^5M7s2u0A6N6X3q4U0P5g2)9J5c8W2S2m8M7s2m8D9K9h3y4S2N6r3W2G2L8W2)9J5k6h3A6S2N6X3p5`.

MindMac 雪币： 293 活跃值： (225) 能力值： (RANK：250 ) 在线值：发帖 9 回帖 67 粉丝 13 关注私信	MindMac 5 2016-2-11 09:01 0 [原创]Android so加载深入分析：从载入到链接赞一个！
MindMac 雪币： 293 活跃值： (225) 能力值： (RANK：250 ) 在线值：发帖 9 回帖 67 粉丝 13 关注私信	MindMac 5 2016-1-8 11:39 0 [求助]smali语法错误可以参考这个 570K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2U0M7$3c8F1i4K6u0W2L8X3g2@1i4K6u0r3P5X3W2Z5j5h3)9J5x3o6p5J5i4K6u0r3j5i4u0@1K9h3y4D9k6g2)9J5c8X3c8W2N6r3q4A6L8s2y4Q4x3V1j5#2x3o6x3%4z5o6j5H3y4R3`.`.
MindMac 雪币： 293 活跃值： (225) 能力值： (RANK：250 ) 在线值：发帖 9 回帖 67 粉丝 13 关注私信	MindMac 5 2015-10-27 01:40 0 [原创]绘制smali中方法的基本执行流程图 good job~
MindMac 雪币： 293 活跃值： (225) 能力值： (RANK：250 ) 在线值：发帖 9 回帖 67 粉丝 13 关注私信	MindMac 5 2015-10-22 10:15 0 [原创]第一题解题思路--2015移动安全挑战赛MSC（第二届）顶一个~~
MindMac 雪币： 293 活跃值： (225) 能力值： (RANK：250 ) 在线值：发帖 9 回帖 67 粉丝 13 关注私信	MindMac 5 2015-6-10 17:20 0 [原创]AndroidManifest二进制文件格式分析 Visio~
MindMac 雪币： 293 活跃值： (225) 能力值： (RANK：250 ) 在线值：发帖 9 回帖 67 粉丝 13 关注私信	MindMac 5 2015-6-7 22:05 0 [求助]如何IDA远程反编译。楼主你是把android_server放在sdcard下的么？这样是没用的。。。放到/data/local/tmp下试试
MindMac 雪币： 293 活跃值： (225) 能力值： (RANK：250 ) 在线值：发帖 9 回帖 67 粉丝 13 关注私信	MindMac 5 2015-5-21 09:47 0 [原创]XPrivacy分析恩，应该有改动
MindMac 雪币： 293 活跃值： (225) 能力值： (RANK：250 ) 在线值：发帖 9 回帖 67 粉丝 13 关注私信	MindMac 5 2015-5-21 09:46 0 [原创]XPrivacy分析我记得好像在PrivacyService.java里，是通过AIDL远程服务的形式提供给其他APP数据访问接口
MindMac 雪币： 293 活跃值： (225) 能力值： (RANK：250 ) 在线值：发帖 9 回帖 67 粉丝 13 关注私信	MindMac 5 2015-3-6 21:16 0 [原创]AndroidManifest二进制文件格式分析编码问题~
MindMac 雪币： 293 活跃值： (225) 能力值： (RANK：250 ) 在线值：发帖 9 回帖 67 粉丝 13 关注私信	MindMac 5 2015-2-2 14:43 0 [原创][原创]AndroidManifest二进制修改小工具恩，是的 :)
MindMac 雪币： 293 活跃值： (225) 能力值： (RANK：250 ) 在线值：发帖 9 回帖 67 粉丝 13 关注私信	MindMac 5 2015-2-2 11:47 0 [原创][原创]AndroidManifest二进制修改小工具 AndroidManifest二进制格式中还需要考虑下编码的问题，大部分APP的AndroidManifest文件中的字符串部分每个字符都是2个字节来表示，但是如果编码指定不同的话，有可能是1个字节，可以参考下某加固产品加固后的APP中的AndroidManifest 9afK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4m8S2L8W2)9J5k6h3u0S2K9h3c8#2i4K6u0W2j5$3!0E0i4K6u0r3M7#2)9J5c8U0q4W2f1h3W2@1P5X3j5^5
MindMac 雪币： 293 活跃值： (225) 能力值： (RANK：250 ) 在线值：发帖 9 回帖 67 粉丝 13 关注私信	MindMac 5 2015-2-1 10:03 0 [求助][求助]大神们看看这种文件怎么分析不是很明白你具体的意思？要解的话首先拿到assets下的文件，当然手机上写个脚本当然也可以
MindMac 雪币： 293 活跃值： (225) 能力值： (RANK：250 ) 在线值：发帖 9 回帖 67 粉丝 13 关注私信	MindMac 5 2015-1-31 19:17 0 [求助][求助]大神们看看这种文件怎么分析号码应该是18385082540吧，短信内容是在assets/mian.iyu文件中，经过了简单的加密，这个样本把一些命令都加密后放在了assets目录下的几个文件里，贴下解密代码： def decode(input_bytes): i = 0 input_len = len(input_bytes) input_len_len = len(str(input_len)) if input_len_len != 2: input_len_len += -2 else: input_len_len = 0 byte_value = str(input_len)[input_len_len:] byte_value = int(byte_value) while i < input_len: input_bytes[i] = input_bytes[i] ^ byte_value i += 1 print input_bytes myu_file = r'mian.iyu' f = open(myu_file, 'rb') content_bytes = f.read() f.close() content_bytes = bytearray(content_bytes) decode(content_bytes)
MindMac 雪币： 293 活跃值： (225) 能力值： (RANK：250 ) 在线值：发帖 9 回帖 67 粉丝 13 关注私信	MindMac 5 2014-12-31 00:18 0 [求助]找一份xposed installer 2.6之前版本的源码 d13K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4m8S2L8W2)9J5k6h3u0S2K9h3c8#2i4K6u0W2j5$3!0E0i4K6u0r3M7#2)9J5c8U0q4U0x3o6g2^5K9V1#2o6这个应该是
MindMac 雪币： 293 活跃值： (225) 能力值： (RANK：250 ) 在线值：发帖 9 回帖 67 粉丝 13 关注私信	MindMac 5 2014-12-5 22:27 0 [原创]APK自我保护方法恩，具体细节我也记得不是很清楚了，记得Axelle的white paper应该说的比较详细。获取特定方法还得自己解析dex格式吧，可以参考dexlib2的实现方式。我当时应该是看的Axelle的文章做了测试验证，好像没有写工程文件，抱歉~
MindMac 雪币： 293 活跃值： (225) 能力值： (RANK：250 ) 在线值：发帖 9 回帖 67 粉丝 13 关注私信	MindMac 5 2014-12-4 21:25 0 [原创]APK自我保护方法没记错的话，应该是一个东西，表示增量。。。
MindMac 雪币： 293 活跃值： (225) 能力值： (RANK：250 ) 在线值：发帖 9 回帖 67 粉丝 13 关注私信	MindMac 5 2014-12-3 13:53 0 [求助]呼叫XPOSED高手，新手求助两个问题，急需解答，谢谢！ thisObject就是你Hook的方法所在类的实例啊，为啥报错我就不知道了，你可以log下thisObject的类型看看
MindMac 雪币： 293 活跃值： (225) 能力值： (RANK：250 ) 在线值：发帖 9 回帖 67 粉丝 13 关注私信	MindMac 5 2014-12-3 00:17 0 [求助]呼叫XPOSED高手，新手求助两个问题，急需解答，谢谢！要hook的apk给个下载链接，我试着给你写个demo
MindMac 雪币： 293 活跃值： (225) 能力值： (RANK：250 ) 在线值：发帖 9 回帖 67 粉丝 13 关注私信	MindMac 5 2014-12-2 22:43 0 [求助]呼叫XPOSED高手，新手求助两个问题，急需解答，谢谢！你代码是不是写错了，findAndHookMethod第一个参数是类名，应该是com.example.test.MainActivity，第三个参数是方法名，应该是A，最后一个参数是你要替换的函数实现~
MindMac 雪币： 293 活跃值： (225) 能力值： (RANK：250 ) 在线值：发帖 9 回帖 67 粉丝 13 关注私信	MindMac 5 2014-12-2 18:35 0 [求助]呼叫XPOSED高手，新手求助两个问题，急需解答，谢谢！ 1.不知道你是什么时候去hook的，这种情况一般是在handleLoadPackage中处理，等这个app加载了才能找到这个method; 2.你看这个吧 37aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6y4y4U0k6n7i4K6u0r3h3q4m8J5K9i4k6S2j5%4W2Q4x3V1k6T1L8r3!0T1i4K6u0r3L8h3q4K6N6r3g2J5i4K6u0r3M7%4u0U0i4K6u0r3j5X3W2*7i4K6u0r3j5X3!0C8K9r3!0J5M7%4c8Q4x3V1k6^5M7s2u0A6N6X3q4U0P5g2)9J5c8W2S2m8M7s2m8D9K9h3y4S2N6r3W2G2L8W2)9J5k6h3A6S2N6X3p5`.

{{ user_info.username }}