首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
看雪社区
Android安全
发新帖
1
0
[转帖]android防注入研究
2013-12-6 13:53
13899
[转帖]android防注入研究
蟑螂一号
1
2013-12-6 13:53
13899
原文链接:
http://www.sanwho.com/425.html
阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开 发者可享99元/年,续费同价!
收藏
・
1
点赞
・
0
打赏
分享
分享到微信
分享到QQ
分享到微博
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
7
)
whnet
雪 币:
185
活跃值:
(25)
能力值:
( LV2,RANK:10 )
在线值:
发帖
22
回帖
1029
粉丝
0
关注
私信
whnet
2013-12-6 14:49
2
楼
0
~~~ptrace(me).
bunnyrene
雪 币:
168
活跃值:
(81)
能力值:
( LV2,RANK:10 )
在线值:
发帖
11
回帖
198
粉丝
1
关注
私信
bunnyrene
2013-12-10 12:20
3
楼
0
这个不行,dlclose关闭了动态库,但是vm里面还记录,调用函数导致vm挂掉,而且无法重新加载
编程的程序猿
雪 币:
7
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
20
粉丝
0
关注
私信
编程的程序猿
2015-2-7 14:42
4
楼
0
第一个方法是在JNI_OnLoad中ptrace(me)吗?
malokch
雪 币:
43
活跃值:
(388)
能力值:
( LV9,RANK:140 )
在线值:
发帖
30
回帖
385
粉丝
27
关注
私信
malokch
2
2015-2-7 15:14
5
楼
0
这帖子里的三种方法都能绕过,dlopen通过重载可以恢复原来的符号地址,ptrace可以从父进程(zygote)入手,so检测可以再次hook过滤掉自身来绕过
编程的程序猿
雪 币:
7
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
20
粉丝
0
关注
私信
编程的程序猿
2015-2-7 16:15
6
楼
0
为什么我的在Jni_OnLoad中traceme失败了呢
编程的程序猿
雪 币:
7
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
20
粉丝
0
关注
私信
编程的程序猿
2015-2-7 16:47
7
楼
0
在开启selinux的设备上不管用,其他的可以
赛特的地盘
雪 币:
451
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
4
粉丝
0
关注
私信
赛特的地盘
2015-2-9 21:11
8
楼
0
hook代码如果已被安装。。强制卸载明显会crash..
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
蟑螂一号
1
50
发帖
131
回帖
90
RANK
关注
私信
他的文章
Android 10系统手机上使用frida-trace
9600
[分享]Art虚拟机JNIEnv相关分析(2)Art虚拟机中JNINativeInterface初始化流程分析
3271
[分享]Art虚拟机JNIEnv相关分析(1)JavaVM &JNIEnv 的初始化流程
7863
(懒人福利超实用)安卓系统frida相关工具
8390
[分享]安卓10源码开发定制(21)测试gps定位
6563
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
返回
顶部