Xposed快速入门例子(一)----- 拉黑好友
一、前言废话不多说,就是要实现自动拉黑好友的功能。(微信版本是6.6.5)二、寻找hook入口利用DDMS轨迹录制,迅速找出突破口。具体的操作流程,请看https://blog.csdn.net/Andrio/article/details/80853157,已经讲得很详细了。录制开始与结束,一定要找到合适的时机。否则trace到的方法会很多。比如: 我们要在这个界面点开始录制,点了确定之后,要马上结束录制。 然后我们得到了一些方法。再通过click事件过滤,一层一层地跟下去。找到 com.tencent.mm.y.s类中的h方法... 
ARM汇编基础教程番外篇:配置实验环境
作者: ljcnaix 这篇教程中有一些示例程序,可以动手调试来加深理解。要调试 ARM 程序,我们需要能运行 ARM 程序的运行环境和支持 ARM 架构的调试器。本篇教程将基于 x86 平台的 Ubuntu 16.04 ,介绍如何搭建 ARM 的交叉编译、运行和调试环境。0x00 交叉编译环境Ubuntu 16.04 的源中提供了多个 arm-gcc 的软件包,以 gcc 5 为例可以通过“ apt search ”命令找到“ gcc-5-arm-linux-gnueabi ”和“ gcc-... 
ARM汇编基础教程五:加载和存储多个数据
原文链接:azeria-labs.com/load-and-store-multiple-part-5/翻译:vvizz 有时候一次加载(或存储)多个值更有效率。为了达到这个目的,我们使用LDM(加载多个值 vvizz:LoaD Multiple)和STM(加载多个值 vvizz:STore Multiple)。这些指令的不同基本都是在初始地址访问方式上的变化。下面是我们这一节使用的示例代码,我们将会一步步的讲解每一个指令。.data array_buff: .word 0x00000000 ... 
ARM汇编基础教程四:内存指令:加载和存储
原文链接:https://azeria-labs.com/memory-instructions-load-and-store-part-4/翻译:vvizz ARM平台使用“加载-存储”模式进行内存访问,也就意味着只有加载/存储指令(LDR和STR)可以访问内存。在X86平台大多数指令都允许直接操作内存数据,但是在ARM平台,必须将内存数据存放到寄存器才可以操作。也就是说,将一个特定内存地址的32位数值进行值增加操作,必须经过三种类型的指令(加载,增加,存储):首先将特定内存地址... 
ARM汇编基础教程三:ARM指令集
原文链接:azeria-labs.com/arm-instruction-set-part-3/ 翻译:ljcnaix ARM和Thumb ARM处理器有两种工作状态ARM和Thumb(Jazelle此处先不考虑)。这两种工作状态和运行模式没有任何关系。比如不论是ARM还是Thumb状态的代码都可以运行在用户模式下。这两种工作状态之间最大的差异是指令集,ARM状态的指令长度是32位的,Thumb状态的指令长度是16位的(也可能为32位)。了解如何使用Thumb工作状态对于编写ARM平台的漏洞利用是至关重要的。当我们编... 
ARM汇编基础教程二:数据类型和寄存器
原文链接:azeria-labs.com/arm-data-types-and-registers-part-2/翻译:ljcnaix数据类型这是ARM汇编基础教程的第二篇,包含了数据类型和寄存器的相关知识。和高级语言一样,ARM汇编语言支持对不同数据类型的操作。我们可以load(或store)的数据类型包括signed/unsigned words,halfwords或者bytes。我们用“-h”或“-sh”后缀表示half words,用“-b”或“-sb”表... 
ARM汇编基础教程一:ARM汇编简介
原文链接:https://azeria-labs.com/writing-arm-assembly-part-1/最近在学IoT安全,这个教程挺不错的,边学边翻译出来,分享给大家。 ARM汇编基础教程——ARM汇编简介 原文链接:https://azeria-labs.com/writing-arm-assembly-part-1/翻译:ljcnaix欢迎来到系列文章《ARM汇编基础教... 
解开封印:Google Photos不限容量原画质上传
Google Photos的无限存储是有附加条件的,那就是以“高质量备份”才能不占存储空间,若选用“原画质上传”,多放几个视频15G容量就满了。但G家亲儿子Pixel,Pixel XL,Pixel 2,Pixel 2 XL却不受这个条件限制,可以不限容量原画质上传。然后这些“皇亲国戚”手机我一个也木有,手上只有一加5T和AU版的Sony Xperia XZ。SONY的不能root,现在也是备用机了,所以放一边不谈。今天就用一加5T来解开Google photos不限容量原画质上传的封印。&nbs... 
关于 ANDROID 5.0-8.1 网络图标上的感叹号及其解决办法
Android 8.0/7.1.x去除感叹号/叉号为什么会有感叹号/叉号从Android 5.0开始,Google为它添加了一个网络状况评测机制,这个机制的原理也非常简单粗暴——就是通过访问google.com域名下的一个地址,并通过访问情况来判断网络状况。然而由于众所周知的原因,google.com在大陆地区并不能很好的访问,所以Android就判断网络存在问题,因此就会一直显示着那个恼人的叹号/叉号,并且在该情况下,会增大电量的消耗。准备工作 首先需要在开发者模式(Developer options)中开启US... 
手游完全解密——扒尽Cocos2dx与LuaJIT的底裤
其实如果是为了干坏事,除了逆向外还有一条路就是系统级hook且直接dump内存修改。好处是并不用crack app直接利用各种开源框架即可实现。当然这样可能深层的东西并不能随意修改,所以就有了下面一篇文章。来自基友ttimasdf sxx1314整理转载为了满足收集欲,想要拿下某个卡牌类游戏的所有立绘。在逆向的过程中,开拓了一些前人没有发掘的领域,无论是中文还是英文都没有相应的资料。本文证明了,即使Lua源码被编译过,也不是绝对的安全。厂商们打的小算盘可能是——没有成熟的工具,不好破解。但是对于了解原理的安全研究者,这不是问题。反而对于不了解... 
Sxx1314
站长:沁雨寒
签名:扫描关注微信公众号
签名:扫描关注微信公众号
最新日志
热门日志
