分类 过检测 下的文章
java的字符串加密保护始终比较弱,汇总一下最近了解到的信息最近接触的几个案例涵盖了一下遇到的一些典型情况。第一类是比较简单的xor解密(StringFog等一些商业app),只需要处理好入参时候的字符串以及字节数组,这类甚至只需要编写jadx脚本即可完成第二类是类名是不可见字符,使用frida的时候会遇到一些问题,待解决第三类是字符串解密需要会使用到...
第一个是包名,简单粗暴不用说。第二个就是发现,如果安装了模块,但是在profile那里不卸载模块的话,mount里面会有KSU挂载字样,经测试,Shamiko模块进行了处理。同时,如果用了Shamiko来隐藏,那么就可以尝试检测zygisk了(暂时不知道如何检测zygisk)https://github.com/5ec1cff/my-notes/blo...
建议重点先看下KernelSu中关于magiskboot部分的使用先下载Magisk-v27.apk然后解压得到libmagiskboot.so,实际它是一个可执行程序,改名为magiskboot,然后推送到/data/local/tmp,并给与执行权限把系统的boot.img推送到手机的/data/local/tmp执行./magiskboot un...
int call(){
FILE *fp;
char path[1035];
/* Open the command for reading. */
fp = popen("getprop ro.product.model", "r");
if (fp ==NULL) {
LOGE("Faile...
测试了下只要配置Provider的<providerandroid:authorities="com.bainubg.testautolaunch.directory"
android:enabled="true"
android:exported="true"
android:name...
通过研究settings可以发现一种bypass java层usb调试检测的方式var sNameValueCache = Java.use("android.provider.Settings$Global").sNameValueCache.valuesNameValueCache.mValues.value.put("adb_enabled", ...
pixel7刷magisk或者kernelsu或者apatch等工具的时候要注意,不是修补boot.img,而是init_boot.img刷入命令也所有区别,需要注意。fastboot.exe flash init_boot patch.img如果在windows使用p7刷机的时候遇到该error: device requires partition ...
bpftrace 只能使用官方提供东西,无法自定义方法,无法使用 c 语言的语法 优点, 入门简单,工具多,拿来就用bpftrace->libbpf->bcc非重点编写程序,重点在文件系统//ebpf 实现逻辑,对下方两个文件进行 增删改查 sudo ls /sys/kernel/debug/tracing // debugfs 文...
1.编译项目,了解 libbpf 项目编译流程2.初步认识 内核态和用户态程序3.libbpf 程序结构,编写规范下载项目git clone https://github.com/libbpf/libbpf-bootstrap.gitgit submodule update --init --recursivevmlinux.h 集成了所有的li...
- « 前一页
- 1
- 2
- 3
- 后一页 »