[原创]安卓实现内存漫游&Xposed逆向必备~-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]安卓实现内存漫游&Xposed逆向必备~

发表于: 2021-8-26 18:04 24784

[原创]安卓实现内存漫游&Xposed逆向必备~

珍惜Any

2021-8-26 18:04

24784

一个安卓原生方法实现内存漫游的功能对象。

之前在摸索了很久，后来在heap.cc里面根据方法名字发现的。具体实现如下。

9.0以下挺大的实现难度挺大的，需要通过Debug调试模式去发送对应的调试指令，才可以实现。

但是9.0原生的可以直接通过原生API实现。具体使用参考下方。感觉不错的还希望留个言支持一下。

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#基础理论 #逆向分析 #NDK分析 #协议分析 #混淆加固 #脱壳反混淆 #漏洞相关 #程序开发 #HOOK注入 #系统相关 #源码框架 #工具脚本 #其他

收藏・50

免费・15

支持

最新回复 (25) 1 2 ▶
koflfy 雪币： 102 活跃值： (2050) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 398 粉丝 4 关注私信	koflfy 1 2 楼大佬666 2021-8-26 18:07 0
mb_zccmmjmn 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	mb_zccmmjmn 3 楼不愧是大佬 2021-8-26 18:24 0
supperlitt 雪币： 1385 活跃值： (5609) 能力值： ( LV3，RANK：25 ) 在线值：发帖 19 回帖 396 粉丝 30 关注私信	supperlitt 4 楼 tql 2021-8-26 18:25 0
mb_tronalmy 雪币： 14 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_tronalmy 5 楼真棒 2021-8-26 18:29 0
huaerxiela 雪币： 181 活跃值： (2943) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 62 粉丝 115 关注私信	huaerxiela 6 楼不愧是大佬 2021-8-26 19:41 0
juziss 雪币： 236 活跃值： (1138) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	juziss 7 楼大佬就是大佬 2021-8-26 20:06 0
百事可乐就好雪币： 1728 活跃值： (1161) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	百事可乐就好 8 楼太强了 2021-8-26 22:38 0
院士雪币： 3565 活跃值： (3950) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 177 粉丝 2 关注私信	院士 9 楼啥叫内存漫游呢？ 2021-8-27 07:54 0
呼吸24K纯氧雪币： 28 活跃值： (489) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 2 关注私信	呼吸24K纯氧 10 楼试了一下，这个真的不错 2021-8-28 21:06 0
珍惜Any 雪币： 3366 活跃值： (14033) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 392 粉丝 1242 关注私信	珍惜Any 3 11 楼呼吸24K纯氧试了一下，这个真的不错[em_63] 感谢支持，我自己摸索也花了很久才找到。 2021-8-29 11:27 0
Simp1er 雪币： 2270 活跃值： (5537) 能力值： ( LV8，RANK：146 ) 在线值：发帖 42 回帖 156 粉丝 132 关注私信	Simp1er 12 楼珍惜666 2021-8-29 14:03 0
SomeMx 雪币： 1571 活跃值： (1653) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 1 关注私信	SomeMx 13 楼支持一下大佬！ 2021-9-4 07:04 0
CodeLeo 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	CodeLeo 14 楼还需要绕开 hide api 2021-9-6 15:13 0
珍惜Any 雪币： 3366 活跃值： (14033) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 392 粉丝 1242 关注私信	珍惜Any 3 15 楼 CodeLeo 还需要绕开 hide api TagSdk版本别太高就可以了，或者直接双重反射绕过。最后于 2021-9-7 18:59 被珍惜Any编辑，原因： 2021-9-7 18:11 0
不吃早饭雪币： 29 活跃值： (5662) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 183 粉丝 21 关注私信	不吃早饭 16 楼珍惜Any ..... 这是公开api 而不是私有的，知识学杂了？谦虚是一种美德 2021-9-7 18:27 0
珍惜Any 雪币： 3366 活跃值： (14033) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 392 粉丝 1242 关注私信	珍惜Any 3 17 楼不吃早饭谦虚是一种美德我之前测试没问题的，在tagSDK 28以上，是因为edxp的问题，自带了绕过反射限制。确实需要绕过。tagsdk别太高就好啦最后于 2021-9-7 19:15 被珍惜Any编辑，原因： 2021-9-7 18:47 0
不吃早饭雪币： 29 活跃值： (5662) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 183 粉丝 21 关注私信	不吃早饭 18 楼珍惜Any 不吃早饭谦虚是一种美德我之前测试没问题的，在tagSDK 28以上，是因为edxp的问题，自带了绕过反射限制。确实需要绕过。tagsdk别 ... 鸿蒙2.0，android10.0，targetSdk 30 2021-9-7 19:25 0
珍惜Any 雪币： 3366 活跃值： (14033) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 392 粉丝 1242 关注私信	珍惜Any 3 19 楼不吃早饭鸿蒙2.0，android10.0，targetSdk 30 确实会挂，之前没挂是edxp的问题，tag版本低一点就行了。 2021-9-7 19:36 0
virjar 雪币： 1867 活跃值： (3973) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 151 关注私信	virjar 1 20 楼反射绕过也是一个风控对抗点 2021-9-7 19:44 0
万里星河雪币： 116 活跃值： (1012) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 505 粉丝 3 关注私信	万里星河 21 楼只能安卓9吗话说frida是怎么实现内存漫游的很好奇 2022-5-7 13:41 0
珍惜Any 雪币： 3366 活跃值： (14033) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 392 粉丝 1242 关注私信	珍惜Any 3 22 楼万里星河只能安卓9吗话说frida是怎么实现内存漫游的很好奇他应该也是用的这个类，你看看他源码，不知道他支不支持低版本 2022-5-9 17:16 0
万里星河雪币： 116 活跃值： (1012) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 505 粉丝 3 关注私信	万里星河 23 楼珍惜Any 他应该也是用的这个类，你看看他源码，不知道他支不支持低版本 frida Java.choose应该支持低版本的不太可能只支持安卓9 2022-5-11 21:50 0
sogohere 雪币： 124 活跃值： (374) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 1 关注私信	sogohere 24 楼学习了，大佬666 2022-5-12 10:52 0
alds 雪币： 235 活跃值： (520) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 31 粉丝 1 关注私信	alds 25 楼学习下 2022-5-12 18:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

珍惜Any

发帖

392

回帖

230

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (25) 1 2 ▶
koflfy 雪币： 102 活跃值： (2050) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 398 粉丝 4 关注私信	koflfy 1 2 楼大佬666 2021-8-26 18:07 0
mb_zccmmjmn 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	mb_zccmmjmn 3 楼不愧是大佬 2021-8-26 18:24 0
supperlitt 雪币： 1385 活跃值： (5609) 能力值： ( LV3，RANK：25 ) 在线值：发帖 19 回帖 396 粉丝 30 关注私信	supperlitt 4 楼 tql 2021-8-26 18:25 0
mb_tronalmy 雪币： 14 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_tronalmy 5 楼真棒 2021-8-26 18:29 0
huaerxiela 雪币： 181 活跃值： (2943) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 62 粉丝 115 关注私信	huaerxiela 6 楼不愧是大佬 2021-8-26 19:41 0
juziss 雪币： 236 活跃值： (1138) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	juziss 7 楼大佬就是大佬 2021-8-26 20:06 0
百事可乐就好雪币： 1728 活跃值： (1161) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	百事可乐就好 8 楼太强了 2021-8-26 22:38 0
院士雪币： 3565 活跃值： (3950) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 177 粉丝 2 关注私信	院士 9 楼啥叫内存漫游呢？ 2021-8-27 07:54 0
呼吸24K纯氧雪币： 28 活跃值： (489) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 2 关注私信	呼吸24K纯氧 10 楼试了一下，这个真的不错 2021-8-28 21:06 0
珍惜Any 雪币： 3366 活跃值： (14033) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 392 粉丝 1242 关注私信	珍惜Any 3 11 楼呼吸24K纯氧试了一下，这个真的不错[em_63] 感谢支持，我自己摸索也花了很久才找到。 2021-8-29 11:27 0
Simp1er 雪币： 2270 活跃值： (5537) 能力值： ( LV8，RANK：146 ) 在线值：发帖 42 回帖 156 粉丝 132 关注私信	Simp1er 12 楼珍惜666 2021-8-29 14:03 0
SomeMx 雪币： 1571 活跃值： (1653) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 1 关注私信	SomeMx 13 楼支持一下大佬！ 2021-9-4 07:04 0
CodeLeo 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	CodeLeo 14 楼还需要绕开 hide api 2021-9-6 15:13 0
珍惜Any 雪币： 3366 活跃值： (14033) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 392 粉丝 1242 关注私信	珍惜Any 3 15 楼 CodeLeo 还需要绕开 hide api TagSdk版本别太高就可以了，或者直接双重反射绕过。最后于 2021-9-7 18:59 被珍惜Any编辑，原因： 2021-9-7 18:11 0
不吃早饭雪币： 29 活跃值： (5662) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 183 粉丝 21 关注私信	不吃早饭 16 楼珍惜Any ..... 这是公开api 而不是私有的，知识学杂了？谦虚是一种美德 2021-9-7 18:27 0
珍惜Any 雪币： 3366 活跃值： (14033) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 392 粉丝 1242 关注私信	珍惜Any 3 17 楼不吃早饭谦虚是一种美德我之前测试没问题的，在tagSDK 28以上，是因为edxp的问题，自带了绕过反射限制。确实需要绕过。tagsdk别太高就好啦最后于 2021-9-7 19:15 被珍惜Any编辑，原因： 2021-9-7 18:47 0
不吃早饭雪币： 29 活跃值： (5662) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 183 粉丝 21 关注私信	不吃早饭 18 楼珍惜Any 不吃早饭谦虚是一种美德我之前测试没问题的，在tagSDK 28以上，是因为edxp的问题，自带了绕过反射限制。确实需要绕过。tagsdk别 ... 鸿蒙2.0，android10.0，targetSdk 30 2021-9-7 19:25 0
珍惜Any 雪币： 3366 活跃值： (14033) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 392 粉丝 1242 关注私信	珍惜Any 3 19 楼不吃早饭鸿蒙2.0，android10.0，targetSdk 30 确实会挂，之前没挂是edxp的问题，tag版本低一点就行了。 2021-9-7 19:36 0
virjar 雪币： 1867 活跃值： (3973) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 151 关注私信	virjar 1 20 楼反射绕过也是一个风控对抗点 2021-9-7 19:44 0
万里星河雪币： 116 活跃值： (1012) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 505 粉丝 3 关注私信	万里星河 21 楼只能安卓9吗话说frida是怎么实现内存漫游的很好奇 2022-5-7 13:41 0
珍惜Any 雪币： 3366 活跃值： (14033) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 392 粉丝 1242 关注私信	珍惜Any 3 22 楼万里星河只能安卓9吗话说frida是怎么实现内存漫游的很好奇他应该也是用的这个类，你看看他源码，不知道他支不支持低版本 2022-5-9 17:16 0
万里星河雪币： 116 活跃值： (1012) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 505 粉丝 3 关注私信	万里星河 23 楼珍惜Any 他应该也是用的这个类，你看看他源码，不知道他支不支持低版本 frida Java.choose应该支持低版本的不太可能只支持安卓9 2022-5-11 21:50 0
sogohere 雪币： 124 活跃值： (374) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 1 关注私信	sogohere 24 楼学习了，大佬666 2022-5-12 10:52 0
alds 雪币： 235 活跃值： (520) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 31 粉丝 1 关注私信	alds 25 楼学习下 2022-5-12 18:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复