女人自慰AV免费观看内涵网,日韩国产剧情在线观看网址,神马电影网特片网,最新一级电影欧美,在线观看亚洲欧美日韩,黄色视频在线播放免费观看,ABO涨奶期羡澄,第一导航fulione,美女主播操b

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

利用Xposed去hook住Android系統框架層函數去脫殼

Q哥學逆向 ? 來源:Linux逆向 ? 作者:Linux逆向 ? 2020-09-07 09:06 ? 次閱讀

針對“逆向基礎題一:驗證登錄”逆向題,需要先脫殼,前面講過很多脫殼的方法,例如“逆向基礎二十一:ART環境下使用IDA腳本脫殼”中使用IDA腳本脫殼。下面介紹利用Xposed去hook住Android系統框架層DexClassLoader函數去脫殼。Xposed的使用可以參考“逆向基礎十八:Android之Xposed框架”這篇文章。 如下所示是xposed核心代碼,根據DexClassLoader的第一個參數就是待加載的apk的路徑,所以我們可以直接取到apk文件,然后我們先讀取apk文件存放到byte數組中,然后將byte數組中內容寫入/data/data/packagename路徑下。

安裝好該Xposed插件后,運行待脫殼APK,然后可以在/data/data/packagename路徑下找到dumper.apk,我們將該文件取出到Windows上,利用JADX打開,之前我們利用修改Smali代碼打印出用戶名和密碼,這次我們直接正向去分析源碼來獲取用戶名和密碼。 核心代碼如下,調用checkNameAndPassword函數,傳入用戶名、密碼以及str字符串做base64加密后當做key傳入。

繼續跟蹤代碼,發現用戶名是"U2hlMTFfTjZSYw=="進行base64解碼,密碼是基于用戶名做SHA1加密,取前16字節生成。

直接網頁在線解碼,結果如下,得到了用戶名和密碼。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • Android
    +關注

    關注

    12

    文章

    3962

    瀏覽量

    129500
  • Exposed
    +關注

    關注

    0

    文章

    3

    瀏覽量

    6519

原文標題:逆向基礎二十三:基于Xposed的一種脫殼方法

文章出處:【微信號:Reverse16,微信公眾號:Q哥學逆向】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦
    熱點推薦

    什么是HOOK函數HOOK函數的用途和用法

    市面上絕大多數操作系統,都存在這樣一類API函數接口:HOOK函數(也叫鉤子函數)。
    發表于 09-13 09:31 ?3332次閱讀
    什么是<b class='flag-5'>HOOK</b><b class='flag-5'>函數</b>?<b class='flag-5'>HOOK</b><b class='flag-5'>函數</b>的用途和用法

    飛凌嵌入式開發板Android系統基本框架-入門級

    的經典Android框架: 從上圖可以看到:Android框架分四個層次 Applications (應用): 用戶開發的應用程序和
    發表于 05-20 14:55

    [資料分享]+Android框架揭秘

    `[資料分享]+Android框架揭秘一、看威武霸氣的封面作者:(韓)金泰延等 二、讀讀簡介,看看適合你嗎? 《android框架揭秘》通過對an
    發表于 09-26 09:47

    利用xposed框架模擬真實手機環境和建立引流腳本矩陣的方法

    如何利用xposed框架模擬真實手機環境,建立引流腳本矩陣
    發表于 05-31 11:46

    基于OKxx18開發板Android系統下的實時時鐘框架介紹

    ,注冊其設置時間等操作函數。進入android系統后,點擊設置界面的設置時間,應用程序會調用框架鬧鐘管理服務的設置時間的接口,
    發表于 05-27 14:24

    如何利用LCD_Color_Fill() 庫函數去顯示圖片呢

    怎樣使用stm32F407的LCD_Color_Fill() 庫函數呢?如何利用LCD_Color_Fill() 庫函數去顯示圖片呢?
    發表于 02-21 06:15

    如何在無ROOT的環境下使用XPOSED

    有什么方法將XPOSED植入RK3288 Android7.1中呢?如何在無ROOT的環境下使用XPOSED呢?
    發表于 03-03 07:59

    怎樣使用RT-Thread系統中的Hook功能呢

    1、綜述? 從4.1.0版本開始,RT-Thread在保證向前兼容的基礎上對原有的HOOK方式進行了改進,實現了如下的效果:與原有使用函數指針進行“運行時刻”HOOK的方式兼容,依賴原有方式進行代碼
    發表于 06-14 10:34

    講講Hook技術的攻防對抗思路

    ,一類是針對Native,即系統Hook框架,使用PLT/GOTHook或inline-Hook
    發表于 09-28 11:12

    利用Hook技術實現進程控制

    Windows 系統是基于消息,建立在事件驅動基礎上的操作系統Hook 是Windows 系統消息處理機制中的一個監視點。Hook 機制允
    發表于 09-12 16:08 ?10次下載

    Xposed的測試版可以在安卓Oreo(8.0/8.1)支持下使用

    入新的Framework Installer ZIP即可。 去年10月份,Xposed框架的主要作者、XDA高級認可開發者“rovo89”發布了支持Android Nougat(7.0 / 7.1
    發表于 01-12 12:39 ?3641次閱讀
    <b class='flag-5'>Xposed</b>的測試版可以在安卓Oreo(8.0/8.1)支持下使用

    RTOS操作系統HOOK函數有什么用途?

    在很多操作系統中,都存在這樣一類API(函數接口):HOOK函數,也叫鉤子函數。 比如:Windows桌面
    的頭像 發表于 03-29 11:28 ?2000次閱讀
    RTOS操作<b class='flag-5'>系統</b>中<b class='flag-5'>HOOK</b><b class='flag-5'>函數</b>有什么用途?

    HOOK函數概述、用途和用法

      在很多操作系統中,都存在這樣一類API函數接口:HOOK函數(也叫鉤子函數)。
    的頭像 發表于 04-12 20:08 ?1.5w次閱讀

    Hook OpenMemory的導出方法名

    ? 1.Hook OpenMemory的導出方法名 適用于Android6、Android7、Android8、Android9的
    的頭像 發表于 10-17 10:20 ?1277次閱讀

    詳解RTOS中的Hook函數

    Hook函數是RTOS中的一個關鍵特性,通過該函數,用戶可以增強對任務管理的控制,定義系統行為。
    的頭像 發表于 03-24 16:14 ?249次閱讀