原创 Android函數抽取殼的實現

0x0 前言 函數抽取殼這個詞不知道從哪起源的,但我理解的函數抽取殼是那種將dex文件中的函數代碼給nop,然後在運行時再把字節碼給填回dex的這麼一種殼。 函數抽取前: 函數抽取後: 很早之前就想寫這類的殼,最近終於把它做出來了,取名

原创 修復FART dump下來的dex

1. 情景 在使用脫殼機對Android App脫殼的時候,我們常常會得到有nop指令填充的函數的dex,nop是No Operation的縮寫,意爲無操作。 上面是一個函數的smali代碼,可以清晰的看到函數被多個nop指令填充,如果這

原创 Android微信逆向--實現發朋友圈動態

0x0 前言 最近一直在研究Windows逆向的東西,想着快要把Android給遺忘了。所以就想利用工作之餘來研究Android相關的技術,來保持對Android熱情。調用微信代碼來發送朋友圈動態一直是自己想實現的東西,研究了一下,果然實現

原创 Windows dll注入

概念 DLL注入(英語:DLL injection)是一種計算機編程技術,它可以強行使另一個進程加載一個動態鏈接庫以在其地址空間內運行指定代碼[1]。在Windows操作系統上,每個進程都有獨立的進程空間,即一個進程是無法直接操作另一個進程

原创 x86平臺inline hook原理和實現

概念 inline hook是一種通過修改機器碼的方式來實現hook的技術。 原理 對於正常執行的程序,它的函數調用流程大概是這樣的: 0x1000地址的call指令執行後跳轉到0x3000地址處執行,執行完畢後再返回執行call指令的下

原创 PC微信逆向--實現消息防撤回

自從聊天軟件消息撤回功能問世後,對於撤回的消息,我們對它一直有種強烈的好奇感。“Ta剛撤回了什麼?是罵我的話?還是說喜歡我?還是把發給其他人的消息誤發給了我?好氣呀,都看不到了...”這是我們看到消息被撤回後的內心獨白。但是今天,看完了本篇

原创 Android獲取ROOT權限的通用方法

背景 自從Android問世以後,給手機獲取ROOT權限變成了玩機愛好者老生常談的話題。擁有手機,卻不能擁有操作手機的最高權限,這對於手機愛好者而言,這怎麼可以忍?所以無論Android升到什麼什麼版本,總要有人想要給手機獲取ROOT權限。

原创 Android odex的反編譯,回編譯

現在,許多Android手機的ROM包在生成過程中都啓用優化,把jar文件抽空,生成odex和vdex文件,以在運行時省掉編譯時間。如果想對這些jar進行修改,就要修改它們所對應的odex文件。本文以/system/framework/oa

原创 盤點那些適配Linux的國產常用軟件

前幾天,10月24日,在這個程序員的節日裏,騰訊時隔十一年,更新了QQ for Linux。瞬間,各大技術論壇,羣聊,關於Linux的新QQ的話題不斷。爲什麼QQ這麼多年不更新QQ for Linux?在我看來,Linux用戶太少,是它不繼