夏洛魂的个人博客

Fart流程和原理分析

夏洛魂发布于 2022-11-11 收录于 Android壳世界和 Android壳世界

前言

Android应用保护发展的早期,通过对Dex整体进行加密或隐藏来完成对Dex的保护,也称之为一代壳.这时候侧重于对Dex的整体保护,相应的对Dex文件进行整体的Dump也就完成了脱壳.随着Android加固的发展,对Dex文件的保护也就提升到了函数粒度,通过对Dex中的函数指令进行抽取来抗衡Dex的整体Dump.在Android Dalvik环境下FUPK3通过引入主动调用思想,完美的解决了指令抽取型壳,但可惜的是该项目基于Android 4.4.4_r1进行开发,当下很多App已经不支持在Android4.4下安装运行.在Android ART环境下的今天,Fart基于主动调用的思想再加上将对Dex的Dump提升了到函数粒度,可有效来解决指令抽取型壳.

给所有App添加sdcard权限

夏洛魂发布于 2022-11-07 收录于环境搭建和环境搭建

前言

下面实验基于Android8.1源码,通过对Android源码的修改,让所有App都具备sdcard权限.

LSPosed-Native层Hook

夏洛魂发布于 2022-10-27 收录于 Android Lsposed 和 Lsposed

前言

使用Xposed进行Android App Native层Hook的方式需要借助第三方Hook库,且使用起来十分麻烦,LSPosed经过改良后,支持了Native层的Hook,使用流程十分简单.下面通过一个示例来展示下LSPosed Native层的Hook流程.

LSPosed-Hook加固应用

夏洛魂发布于 2022-10-26 收录于 Android Lsposed 和 Lsposed

前言

在对加固应用进行Hook时,如果直接对应用中的函数进行Hook,则会报下图所示的ClassNotFoundException错误.

LSPosed-Java层Hook

夏洛魂发布于 2022-10-26 收录于 Android Lsposed 和 Lsposed

前言

LSPosed项目目前开发者仍在积极维护,在支持了使用Xposed API方式开发模块的同时,也支持不需重启就可让Hook代码生效,极大地提高了开发效率.

Xposed和Lsposed安装

夏洛魂发布于 2022-10-25 收录于 Android Lsposed 和 Lsposed

前言

Xposed是早期的Hook框架,有成熟的社区和API来支撑,但作者在2017年就停止了该项目的维护.后来出现了Edposed,并接管了Xposed的位置,但Edposed存在的时间很短且本身框架也有很多问题.于是基于Edposed的改良框架Lsposed脱颖而出,它接管了Xposed的API,可以很好的兼容Xposed的API,再加上其模块编写后无需重启就可以生效的特性,极大的提高了我们的效率,值得我们进行学习.