popsky's blog
天天开心^_^
24 03月
stackplz 使用内存访问断点

./stackplz attach -p $(pidof xxx.xxx.xxx --brk-lib xxx.so --brk 0x69000:r --stack --regs --getoff...

作者:popsky|分类:逆向|浏览:530
24 03月
frida脚本启动命令

...

作者:popsky|分类:Frida相关|浏览:526
17 12月
查看ELF文件的信息

readelf -S libloader.so...

作者:popsky|分类:逆向|浏览:1210
23 09月
Frida Java Hook

使用到的工具frida:https://github.com/frida/frida frida函数提示脚本:在脚本文件夹执行:npm install --save @types/frida-gum...

作者:popsky|分类:Frida相关|浏览:1241
06 05月
关于带壳Xposed HOOK

首先通过搜索“attachBaseContext”,找到调用该方法的地方,然后获取ClassLoader: Xpo...

作者:popsky|分类:逆向|浏览:1186
10 11月
Xpoded 开发

1:修改静态变量内容. //包名+类名 Class<?&g...

作者:popsky|分类:逆向|浏览:54726|评论:26421
25 05月
利用Frida修改Android设备的唯一标识符

Android设备的唯一标识符1.IMEI (手机的身份证号码 IMEI(International Mobile Equipment Identity 是国际移动设备身份码的缩写,国际移动装备辨识码,是由15位数字组成的”电子串号”,它与每台移动电话机一...

作者:popsky|分类:Frida相关|浏览:48916|评论:23605
08 11月
Java层程序自校检特征

getPackageManager( .getPackageInfo(getPackageName( , 64 .signatures...

作者:popsky|分类:逆向|浏览:153|评论:1
20 09月
Frida打印[object]

...

作者:popsky|分类:Frida相关|浏览:255
20 09月
返回字符串

return Java.use("java.lang.String" .$new("好好学习" ;...

作者:popsky|分类:Frida相关|浏览:164
‹‹ 1 2 ››