你问到关键点上了,赞! 我依次回复
那么如果so中存在jni 也就是与java层交互的代码 又该如何呢?需要像unidbg一样繁琐地补环境吗?
答案:不需要,我不知道unidbg需要补什么,我没用过。
后续会发插件开发教程,还在写,这里我先简单说下处理逻辑。
插件是C++编写的dll,一切都是模板,拷贝下就行。
模拟Java类也是,Java模板类中需要改的就几个点,准确的说就是改下类名、函数签名、成员签名的字符串,然后需要模拟函数返回值的时候返回下对应的实例指针就行了,我实操大部分都是1分钟内结束。
系统类我大部分都集成了,不需要你们再处理,直接用。
然后还有一些文件啊什么的之类的环境,通常也不需要你们处理,我都有内置。当然,也有接口可以自行接管。
也有可能有没支持的文件啊类啊,联系我就行了,这种东西我这里通常可以支持的很快。
关于Android App全量监控 这个是需要刷机才能用对吧?
对,需要刷机
全量监控会不会导致输出的信息太多太杂从而也是难以定位呢?
不会
真正实战时是不需要全面监控的,只需要监控部分,只要你不是强迫症就是要较劲非要看全部,那就可以直接点点鼠标批量添加白名单,只留下你想看的。
比如系统类,市面上所有APP都加起来,关键的类也还是就那么几十个,其他都是可以直接白名单,就几十个类,信息再多又能多到哪里去呢?
比如APP的类,一开始大可以直接全部白名单,然后再把关心的类点点鼠标设置成拦截模式。
比如你看我文中的截图,就那么几个日志,白名单的类十几万个。
上面说的是监视模式打开的情况下,如果是关闭监视模式,那你设置的拦截啥就只会拦截啥
带参数的java堆栈打印 和 对属性的读写监控十分感兴趣 能详细说说实现原理吗
这个暂时不行
是否有更通用的方式通过xp或者frida直接实现?
我烦js呀,frida不咋用,不好说能不能实现。话说我这个ROM本身就有一部分原因是不想用frida,我要方便一些。
Xposed的话,先不说能不能做到,只说9之后它遗留的其他麻烦会让人很痛苦。
rom需要通过怎样的途径才能有偿获取呢 支持试用吗?
这套工具应当能够对公司的安全部门的同仁工作帮助比较大,无视对抗,提升效率。 试用功能在写。
最后于 2023-1-12 09:56
被eightmg编辑
,原因: