[原创]Android svc获取设备信息-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (36) ◀ 1 2
珍惜Any 雪币： 4516 活跃值： (14268) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 396 粉丝 1286 关注私信	珍惜Any 3 26 楼不用这么写呀，我都封装好了。你直接用就行 2022-11-2 18:30 0
学编程雪币： 163 活跃值： (1648) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 441 粉丝 2 关注私信	学编程 1 27 楼各位大佬好，如何使 raw_syscall调用，IDA查看是内嵌汇编的形式 2023-3-16 18:17 0
珍惜Any 雪币： 4516 活跃值： (14268) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 396 粉丝 1286 关注私信	珍惜Any 3 28 楼直接把那串指令搞成一个宏，内联到函数里面。而不是直接调用raw_syscall 2023-3-17 09:25 0
珍惜Any 雪币： 4516 活跃值： (14268) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 396 粉丝 1286 关注私信	珍惜Any 3 29 楼学编程各位大佬好，如何使 raw_syscall调用，IDA查看是内嵌汇编的形式看楼上 2023-3-17 09:25 0
学编程雪币： 163 活跃值： (1648) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 441 粉丝 2 关注私信	学编程 1 30 楼珍惜Any 直接把那串指令搞成一个宏，内联到函数里面。而不是直接调用raw_syscall 调用是压栈出栈的相关指令。如果用宏就没有这些指令了吧。用不了宏吧 2023-3-17 09:43 0
珍惜Any 雪币： 4516 活跃值： (14268) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 396 粉丝 1286 关注私信	珍惜Any 3 31 楼学编程调用是压栈出栈的相关指令。如果用宏就没有这些指令了吧。用不了宏吧可以哒，搞个ASM内敛宏就好啦。我这边就这么搞得。内敛svc就足够了，这种方式就是为了防止hook syscall这个函数而已。 2023-3-17 17:10 0
学编程雪币： 163 活跃值： (1648) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 441 粉丝 2 关注私信	学编程 1 32 楼珍惜Any 可以哒，搞个ASM内敛宏就好啦。我这边就这么搞得。内敛svc就足够了，这种方式就是为了防止hook syscall这个函数而已。你说的是固定参数吗 2023-3-17 17:28 0
学编程雪币： 163 活跃值： (1648) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 441 粉丝 2 关注私信	学编程 1 33 楼学编程你说的是固定参数吗我拉取你github开源的getMacForNetlink编译，拉到IDA看无法内联哦 .text:00007D70 loc_7D70 ; CODE XREF: NetlinkConnection::ReadResponses(void ()(void ,nlmsghdr ),void ):loc_7D6E↑j .text:00007D70 ; NetlinkConnection::ReadResponses(void ()(void ,nlmsghdr ),void )+82↓j .text:00007D70 LDR R0, [SP,#0x88+var_6C] .text:00007D72 LDR R1, [R0] .text:00007D74 MOVW R0, #0x129 .text:00007D78 ADD R2, SP, #0x88+var_44 .text:00007D7A MOVS R3, #0 .text:00007D7C BLX j_raw_syscall .text:00007D80 STR R0, [SP,#0x88+var_5C] 最后于 2023-3-17 18:09 被学编程编辑，原因： 2023-3-17 18:07 0
学编程雪币： 163 活跃值： (1648) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 441 粉丝 2 关注私信	学编程 1 34 楼珍惜Any 可以哒，搞个ASM内敛宏就好啦。我这边就这么搞得。内敛svc就足够了，这种方式就是为了防止hook syscall这个函数而已。 release版本的，也是调用的形式 .text:00007B54 .text:00007B54 loc_7B54 ; CODE XREF: NetlinkConnection::ReadResponses(void ()(void ,nlmsghdr ),void )+6E↓j .text:00007B54 ; NetlinkConnection::ReadResponses(void ()(void ,nlmsghdr ),void )+72↓j ... .text:00007B54 LDR.W R1, [R9] .text:00007B58 MOVW R0, #0x129 .text:00007B5C MOV R2, R8 .text:00007B5E MOVS R3, #0 .text:00007B60 BLX j_raw_syscall .text:00007B64 MOV R6, R0 .text:00007B66 ADDS R0, #1 2023-3-17 18:13 0
月影小子雪币： 3030 活跃值： (503) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	月影小子 35 楼大佬牛 2023-3-18 12:12 0
PoisonGZ 雪币： 245 活跃值： (555) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 2 关注私信	PoisonGZ 36 楼大哥，方便发个这个的Demo么？新人表示跑不起来 2023-12-7 14:42 0
hacker521 雪币： 976 活跃值： (1711) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 77 粉丝 24 关注私信	hacker521 37 楼蟑螂一号你这个>=Android10估计也会歇菜吧 Android 12以下是通杀的~ 最后于 2024-1-19 12:45 被hacker521编辑，原因： 2023-12-8 17:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (36) ◀ 1 2
珍惜Any 雪币： 4516 活跃值： (14268) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 396 粉丝 1286 关注私信	珍惜Any 3 26 楼不用这么写呀，我都封装好了。你直接用就行 2022-11-2 18:30 0
学编程雪币： 163 活跃值： (1648) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 441 粉丝 2 关注私信	学编程 1 27 楼各位大佬好，如何使 raw_syscall调用，IDA查看是内嵌汇编的形式 2023-3-16 18:17 0
珍惜Any 雪币： 4516 活跃值： (14268) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 396 粉丝 1286 关注私信	珍惜Any 3 28 楼直接把那串指令搞成一个宏，内联到函数里面。而不是直接调用raw_syscall 2023-3-17 09:25 0
珍惜Any 雪币： 4516 活跃值： (14268) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 396 粉丝 1286 关注私信	珍惜Any 3 29 楼学编程各位大佬好，如何使 raw_syscall调用，IDA查看是内嵌汇编的形式看楼上 2023-3-17 09:25 0
学编程雪币： 163 活跃值： (1648) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 441 粉丝 2 关注私信	学编程 1 30 楼珍惜Any 直接把那串指令搞成一个宏，内联到函数里面。而不是直接调用raw_syscall 调用是压栈出栈的相关指令。如果用宏就没有这些指令了吧。用不了宏吧 2023-3-17 09:43 0
珍惜Any 雪币： 4516 活跃值： (14268) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 396 粉丝 1286 关注私信	珍惜Any 3 31 楼学编程调用是压栈出栈的相关指令。如果用宏就没有这些指令了吧。用不了宏吧可以哒，搞个ASM内敛宏就好啦。我这边就这么搞得。内敛svc就足够了，这种方式就是为了防止hook syscall这个函数而已。 2023-3-17 17:10 0
学编程雪币： 163 活跃值： (1648) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 441 粉丝 2 关注私信	学编程 1 32 楼珍惜Any 可以哒，搞个ASM内敛宏就好啦。我这边就这么搞得。内敛svc就足够了，这种方式就是为了防止hook syscall这个函数而已。你说的是固定参数吗 2023-3-17 17:28 0
学编程雪币： 163 活跃值： (1648) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 441 粉丝 2 关注私信	学编程 1 33 楼学编程你说的是固定参数吗我拉取你github开源的getMacForNetlink编译，拉到IDA看无法内联哦 .text:00007D70 loc_7D70 ; CODE XREF: NetlinkConnection::ReadResponses(void ()(void ,nlmsghdr ),void ):loc_7D6E↑j .text:00007D70 ; NetlinkConnection::ReadResponses(void ()(void ,nlmsghdr ),void )+82↓j .text:00007D70 LDR R0, [SP,#0x88+var_6C] .text:00007D72 LDR R1, [R0] .text:00007D74 MOVW R0, #0x129 .text:00007D78 ADD R2, SP, #0x88+var_44 .text:00007D7A MOVS R3, #0 .text:00007D7C BLX j_raw_syscall .text:00007D80 STR R0, [SP,#0x88+var_5C] 最后于 2023-3-17 18:09 被学编程编辑，原因： 2023-3-17 18:07 0
学编程雪币： 163 活跃值： (1648) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 441 粉丝 2 关注私信	学编程 1 34 楼珍惜Any 可以哒，搞个ASM内敛宏就好啦。我这边就这么搞得。内敛svc就足够了，这种方式就是为了防止hook syscall这个函数而已。 release版本的，也是调用的形式 .text:00007B54 .text:00007B54 loc_7B54 ; CODE XREF: NetlinkConnection::ReadResponses(void ()(void ,nlmsghdr ),void )+6E↓j .text:00007B54 ; NetlinkConnection::ReadResponses(void ()(void ,nlmsghdr ),void )+72↓j ... .text:00007B54 LDR.W R1, [R9] .text:00007B58 MOVW R0, #0x129 .text:00007B5C MOV R2, R8 .text:00007B5E MOVS R3, #0 .text:00007B60 BLX j_raw_syscall .text:00007B64 MOV R6, R0 .text:00007B66 ADDS R0, #1 2023-3-17 18:13 0
月影小子雪币： 3030 活跃值： (503) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	月影小子 35 楼大佬牛 2023-3-18 12:12 0
PoisonGZ 雪币： 245 活跃值： (555) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 2 关注私信	PoisonGZ 36 楼大哥，方便发个这个的Demo么？新人表示跑不起来 2023-12-7 14:42 0
hacker521 雪币： 976 活跃值： (1711) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 77 粉丝 24 关注私信	hacker521 37 楼蟑螂一号你这个>=Android10估计也会歇菜吧 Android 12以下是通杀的~ 最后于 2024-1-19 12:45 被hacker521编辑，原因： 2023-12-8 17:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复