原创 Kubuntu20環境配置

安裝 proxychains sudo apt-get install proxychains-ng 修改/etc/proxychains4.conf [ProxyList] # add proxy here ... # meanwil

原创 libkwsgmain.so花指令分析

10.5.40.26392 去花 直接查看jni_onload,反彙編都不行 .text:00053744 03 B5 PUSH {R0,R1,LR} .text:0005

原创 ecapture工具在Android上的實踐

前言 這是一篇失敗結論的實踐過程,不涉及eBPF。主要是使用cuttlefish來實踐eBPF。 編譯Android內核 AOSP版本:QP1A.190711.019 手機:pixel 1 環境:Ubuntu 20 查看內核版本 sail

原创 LLVM從小白到放棄(二)- LLVM Pass

LLVM Pass的基本概念 LLVM Pass框架是整個LLVM 提供給用戶用來干預代碼優化過程的框架,也是我們編寫代碼混淆工具的基礎。 編譯後的LLVM Pass通過優化器opt進行加載,可以對LLVM IR中間代碼進行分析和修改,生

原创 LLVM從小白到放棄(三)- LLVM IR概述與常用指令

LLVM IR概述 優化是對LLVM IR進行操作: 什麼是LLVM IR LLVM IR 是一門低級語言,語法類似於彙編 任何高級編程語言(如C++)都可以用LLVM IR表示 基於LLVM IR可以很方便地進行代碼優化 LLV

原创 Android加載SO整個流程

java_vm_ext.cc -> JavaVMExt::LoadNativeLibrary bool JavaVMExt::LoadNativeLibrary(JNIEnv* env,

原创 JNI中異常報錯底層處理邏輯

demo: if(env->ExcetionCheck()) { env->ExcetionClear(); } http://aospxref.com/android-10.0.0_r47/xref/art/runtime/jn

原创 LLVM從小白到放棄(一)- LLVM概述與LLVM環境搭建

LLVM從小白到放棄(一)- LLVM概述與LLVM環境搭建 LLVM的歷史 LLVM計劃啓動於2000年,開始由美國UIUC大學的Chris Lattner博士主持開展,後來Apple也加入其中。最初的目的是開發一套提供中間代碼和編譯基

原创 LineageOS18.1內置第三方應用APK

前置條件:需要repo 出完整的版本源碼。 以百度輸入法爲例。 將百度輸入法apk文件命名爲baidushuru.apk,那麼在${lineageos_source_code}/packages/apps/目錄下新建一個baidushuru

原创 各安卓版本關於loadLibrary函數的實現區別

loadLibrary主要是在Runtime.java中實現,各個版本之間差異比較大,所以做個筆記來整理這些區別。 4.4 版本 源碼: Cross Reference: /libcore/luni/src/main/java/java/l

原创 Fuzz學習-前置知識

基礎的底層知識 學習週期 3-5周 CSAPP(深入理解計算機系統第三版) MOOC地址 南京大學 計算機系統基礎(一)主講:袁春風老師_嗶哩嗶哩_bilibili 計算機系統基礎(二)南京大學 主講:袁春風 南京大學_嗶哩嗶哩

原创 針對Android App隱私信息檢測

嘗試採用Frida進行處理。 目前的一個思路就是trace app中所有調用系統函數的功能,這個方法不夠細緻,無法判斷是app自身調用的還是app調用的sdk調用的。 https://github.com/zhengjim/camille

原创 內置Frida

將Frida內置進AOSP中 準備 系統:Ubuntu20 aosp版本:10r2 下載最新的ndk lts,我選擇22,我選擇最新的lts版本,在make的時候可能會要求讓你選擇22,所以選擇lts的上一個版本即可。 確保GCC的版本在

原创 smali語法以及通過org.jf.dexlib2工具來實現smali插入dex文件中

前言 需要將特定的smali代碼插入到dex文件中起到特殊作用,但是對於smali語法一知半解,這次來總結一下,並介紹如何使用工具來講smali代碼插入dex文件中。 Smali語法 可以使用IDEA或者Android Studio的Jav

原创 編譯Xposed並魔改去特徵

環境 ubuntu 16.04 aosp7.1.2r8源碼 編譯Xposed 首先需要將xposed相關項目都clone到本地 https://github.com/rovo89/Xposed.git https://github.com