LSPosed-Hook加固应用 夏洛魂 发布于 2022-10-26 收录于 Android Lsposed 和 Lsposed前言 在对加固应用进行Hook时,如果直接对应用中的函数进行Hook,则会报下图所示的ClassNotFoundException错误.
LSPosed-Java层Hook 夏洛魂 发布于 2022-10-26 收录于 Android Lsposed 和 Lsposed前言 LSPosed项目目前开发者仍在积极维护,在支持了使用Xposed API方式开发模块的同时,也支持不需重启就可让Hook代码生效,极大地提高了开发效率.
Xposed和Lsposed安装 夏洛魂 发布于 2022-10-25 收录于 Android Lsposed 和 Lsposed前言 Xposed是早期的Hook框架,有成熟的社区和API来支撑,但作者在2017年就停止了该项目的维护.后来出现了Edposed,并接管了Xposed的位置,但Edposed存在的时间很短且本身框架也有很多问题.于是基于Edposed的改良框架Lsposed脱颖而出,它接管了Xposed的API,可以很好的兼容Xposed的API,再加上其模块编写后无需重启就可以生效的特性,极大的提高了我们的效率,值得我们进行学习.
Android脱壳核心原理 夏洛魂 发布于 2022-08-30 收录于 Android壳世界 和 Android壳世界概述 Android App脱壳的本质就是对内存中处于解密状态的dex文件的dump,不管是函数抽取壳、dex2c或者vmp,首先要做的是对整体dex的dump,然后对脱下来的dex文件进行修复.
DEFCON议题解读|Dll劫持新思路——修改环境变量 夏洛魂 发布于 2022-08-24 收录于 Win相关 和 Win逆向简介 在2022年的Defcon大会上,安全研究人员Wietze Beukema通过对进程级环境变量的研究,提出了一种Dll劫持新思路,下面就其中涉及的技术点展开介绍.
网络通讯协议分析 夏洛魂 发布于 2022-07-12 收录于 Android 抓包 和 Android 抓包概述 下述实验所基于的Android系统为Android8.1.0_r1,以传输层协议Tcp和Udp以及应用层加密协议Https为例,通过对其Java层和C层的调用链进行分析,以寻求Android系统框架层的最佳Hook点来拦截打印App收发包数据.
