全部 文章 问答 分享 共找到10个相关内容
[文章] Xposed系列-修改文本数据
当前Android有2大hook工具xposed,frida,都能劫持进程,获取堆栈的对象,实现修改,或者注入逻辑等骚操作简单的修改方法的返回值我们先写个demo,针对某些方法的返回值进行简单的hook
1970-01-01 00:00 · xposed / Android / debug / 断点
[文章] Xposed系列-快速hook实现
背景上一篇文章中,我们通过Xposed插件,hook了一个方法的返回值。如果没经常修改,或者调试某个返回值的结果,或者多个。我们的电脑也不在身边,或者不方便写插件怎么办。
1970-01-01 00:00 · Xposed / Android / hook / debug / 钩子
[文章] Xposed系列-修改微信零钱余额
xposed环境jadx反编译找关键文字ddms找关键控件的id从反编译代码中找id定位id可能正确的位置需要看得懂java代码需要分析出在那个位置设置了我们的余额通过编写xposed插件,hook方法上面需要的知识比较零散
1970-01-01 00:00 · xposed / hook / 微信 / debug / 断点
[文章] Frida系列-环境配置
背景之前介绍过如何通过xposed进行安卓app的hook,现在介绍一个工具更加方便的,同时可以配合xposed分析的,相互配合更好吃。
1970-01-01 00:00 · frida / hook / root / debug / xposed
[文章] 红米8A刷机和Root系统安装Xposed
背景小米系列的手机本来以前提供开发版本,就是root版本,现在低端设备不提供了,只能自己想办法解决。步骤解锁bl,这个自己申请解锁后,刷入rec,这个文章会提供刷入rec后,里面包含了root,只需要点击就行了刷rec第一步不写了,这个比较简单,看小米官网。直接来到第二步。链接:https://pan.baidu.com/s/1_FquRUSzJ0lKtq119raMSg提取码:4512复制这段内容后打开百度网盘手机App,操作更方便哦打开分享的工具,里面包含了红米Android9的刷机包,刷机工具,还有rec工具。如果你的系统是Android9,直接刷rec就好了,如果你的是Android10或者更高,就必须先刷回Android9.刷Android9,下载olivelite_images_V10.3.3.0.PCPCNXM_20190920.0000.00_9.0_cn_895fdadf12到电脑,解压出来,把里面的那个压缩文件解压出来。打开MiFlash2018-5-28-0里面的刷机工具XiaoMiFlash.exe,打开后把手机关机,按下音量下+电源不放,进入fb模式。链接数据线到电脑,这个时候,刷机工具会识别到手机选择你解压的刷机包的目录,点击加载设备,点击刷机按钮,等待刷机完成,自动重启,重启后进入系统,就是Android9了。加入你已经刷机完成了,恭喜你。下载TWRP-3.4.2B-0111-REDMI8A-CN-wzsx150-fastboot,解压里面一定要是TWRP-3.4.2B-0111-REDMI8A-CN-wzsx150-fastboot.7z这个文件,解压后,手机链接到电脑。双击这个工具。按照上面的提示进行刷rec就好了。当你刷入成功后,你会看到这样的界面。点击安装按钮,看到Root系统这个,点击,然后滑动开始。。等待几分钟,完成之后,点击重启系统,这样进入手机后,你会看到面具。验证是否rootadbshellsu如果没有错误,变了#就成功了。成功了,你就可以安装上面网盘提供的几个工具。安装edxpoed把riru-v25.4.2-release,和EdXposed-v0.5.2.2_4683-master-release复制到你的手机存储卡中,任意目录,你能找到就行。打开面具,安装模块,找到刚刚的2个文件顺序:必须先riru,后EdXposed-v0.5.2.2。刷入完成后,重启手机。安装EdXposedManager-4.6.2-46200-org.meowcat.edxposed.manager-release.apk文件。全部流程完成,可以开始冲浪~~
1970-01-01 00:00 · root / xposed / debug / 红米8a / hook
[文章] Android的生态现状
32g其实也不够的,狗头普通小市民会玩机的少,一个老人家你指望他会刷机,玩Xposed之类的?如果他儿孙会玩机的,可能帮他装个绿色守护,黑域什么的治理治理。
2022-07-26 10:27 · Android / Android软件生态 / 流氓软件
[文章] Android逆向植入经纬度破解某力定位打卡
目前持久化hook有两种,一个是xposed系列,一个是frida-gadget。
[文章] Android逆向破解某力定位打卡
=(AddressModel)dl.a.be(this.mContentActivity,com.delicloud.app.commom.b.bBz);中be方法fridahook代码,这里也可以用Xposed
2023-01-01 22:15 · Android逆向 / 定位打卡 / hook / frida / 动态调试
[文章] Android逆向-去gif软件广告
lookupAllHostAddr->lookupHostByNamejdk的部分我们已经无法干预了,在改代码的角度是无法干预的,这个地方可以通过hook,直接屏蔽getAllByName转nop,不过需要xposed
1970-01-01 00:00 · androidKiller / jadx / smali / debug / 逆向
[文章] Android 一条Log引发的性能问题--Profiler查看CPU调度
橙色是系统调度,绿色是本应用,我这里手机是装了xposed,这里xposed的可以忽略。这个图只要你鼠标移动到方法上面就会显示这个方法执行了多少时间。
2021-11-14 17:41 · Android / 性能优化 / Log / 断点
  • 1