个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
26
4
我正在工作的一个应用程序最近进行了笔试。报告中的一个风险是它没有适当的钩子检测。我已经实现了rootbeer库,但这很容易避免。
测试人员为android应用程序创建了一个frida脚本,用于在运行时修改根检测逻辑。脚本连接到system.exit方法以返回false而不是true。这使得应用程序在检测到设备已被根化后无法退出。
钢笔测试人员建议我们尽可能多地进行不同的检查,以阻止逆向工程师。
其中一项检查是让android应用程序扫描位于
/proc/<pid>/maps
<pid>
最佳答案
我在这里找到了答案:
The Jiu-Jitsu of Detecting Frida
根据现场”
“本文是移动逆向工程发布系列的一部分。”
你必须在你的android项目中包含本地代码。
你可以在这里:
Add C and C++ code to Your project
我还没有测试过这个,我会更新这个答案。
关于android - 我的Android应用程序如何扫描自己的内存映射以查找已知的不良关键字,例如“Xposed”或“Frida”?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53258502/
26
4
0
如标题所述,我想使用 xposed 记录应用程序中调用的所有方法,从它开始直到我停止它。我只想记录类名、方法名,不想 Hook 所有方法。我尝试此代码,但收到错误 getMethod not foun
我正在尝试 Hook 一个方法: findAndHookMethod("com.android.keyguard.KeyguardPatternView.UnlockPatternListener"
我正在尝试为电报应用程序开发我自己的 Xposed 模块,但是当我尝试 Hook 名为“setOnClickListener”的方法时,Xposed 显示以下错误: de.robv.android.x
我正在构建一个 xposed 模块,我只想在某个进程(应用程序)调用此方法时才 Hook 该方法。我可以使用 Binder 获取进程 pid 和 uid,但是我找不到没有上下文的方法来获取包名称(我在
我正在研究 XPosedModule,但我需要帮助: 我 hook 了一个方法,它有一些局部变量(只能在这个方法中访问),但我需要访问这些变量。我试过了 XposedHelpers.getObject
我尝试 Hook 所有应用程序,如何获取应用程序的上下文。 我试过了 try { Class ContextClass = XposedHelpers.findClass("android.c
假设我有一个像这样定义的枚举类(改编自 java documentation ) package com.example.planetExample; public enum Planet {
在 Xposed 中,我试图调用 AppCustomClass 的方法 getResult对象在 Hook 方法中作为参数传递。 protected void myMethod(XC_LoadPack
我正在开发一个 Xposed 模块,作为 FatMinMin 的扩展 minminHide module这似乎也是一个很好的开发练习:)问题是在启动期间,当我检查 xposed 日志时,我得到以下信息
我希望能够从我的 Xposed 模块发布通知、显示 toasts 和启动/停止服务,为此我需要一个 Context。我的 Xposed 模块有它自己的上下文吗?如果没有,我可以通过挂接到另一个进程来获
我尝试 Hook Settings.System.putInt 方法,它是 static。此方法的调用之一是在 com.android.settings.AirplaneModeEnabler 类的
我正在浏览 Android 中的 Xposed 框架。专门看博客-http://d3adend.org/blog/?p=589对于潜在的对策,并且有几个关于这些问题的问题。 因此,当我们使用 Xpos
如题,我想hook第三个app,可以从第三个app的activity调用我的application activity。所以我想获取第三个app的context,怎么办? 第三个app的包是com.ss
我正在使用 Xposed 做一些方法 Hook (现在,只是为了学习)。我设法 Hook 方法 SendTextMessage (android.telephony.SmsManager),我可以在方
我正在尝试制作一个 Xposed 模块。我首先阅读了一个教程,其中包含操作时钟的说明。代码如下: package de.robv.android.xposed.mods.tutorial; impor
我试图在我新获得 root 权限的 Xposed 智能手机上安装 Snapchat。但是登录是不可能的,因为 Snapchat 检测到 Xposed Framework。我“理解”此限制的原因,尽管我
我正在为 Xposed 创建一个模块,它做我想做的,但我想为用户提供一个简单的首选项屏幕来输入两个整数值。 我主要用的是能找到的教程here on XDA . 教程说明必须创建一个 Activity
如何在 BroadcastReceiver 中挂接 onReceive 方法? public class RecentsActivity extends Activity { mIntentRec
我是 Android 编程的新手,并开始了我的第一个项目作为 Xposed 模块,这个 xposed 模块有一个选项,当它被启用时它会改变一个可绘制文件,现在好吗?我遇到的问题是在 public vo
我正在尝试在 Android 上使用 Xposed 来连接到 Android 资源,特别是 Webview 的 loadUrl。下面的代码 Hook 到 loadUrl,如果成功,将在日志中打印一条消
我是一名优秀的程序员,十分优秀!