首先明确一点:hook是一个编程机制,与语言无关。个人的简单理解hook就是钩子,之所以说是钩子,是因为你可以往钩子上挂任何东西,程序执行到hook的时候,你预先挂上/勾上(hook)的是什么,就执行什么。比如 Mesa defines hooks for the parts where drivers may need to do hardware specific stuff, fo
转载
2023-07-25 20:45:28
56阅读
Hooks 是一项新功能提案,可以在不编写类的情况下使用 state(状态) 和其他 React 功能。useStateimport React, { useState } from 'react';
function Test() {
const [count, setCount] = useState(0)
const [username, setUsername] = us
转载
2023-12-24 08:51:43
72阅读
# Android APK进程Hook
在安卓应用开发中,有时候我们需要对应用程序的进程进行一些操作,比如监控、修改或拦截某些行为。而对应用程序进程进行Hook操作,则是一个常用的手段之一。Hook操作可以让我们在应用程序运行的过程中,动态地修改或监视应用程序的行为,从而实现一些特定的功能。
## 什么是Hook?
Hook是一种编程技术,用于截获、修改或增强应用程序的行为。在安卓应用中,H
原创
2024-04-21 06:29:46
152阅读
1. 准备工具和环境 1.1 android NDK 1.2 android SDK 1.3 Synalyze It! Pro, 安装ELF语法 1.4 elf文件格式文档.2. 文件格式是 ELF, 组织如下实例:3.我们只需要做以下修改就可以,
转载
2024-10-09 22:56:58
127阅读
在文章如何Hook Windows API中,我们讨论了如何Hook Windows API。此种方式的结果是每个DLL都会跳转到相同的函数,所以不便实现针对每个DLL的函数使用信息。如果希望得到基于每个DLL的信息,可以通过修改栈的结构的方式实现。假设现在要Hook的函数是: void __stdcall Func(int, int);其调用时的栈结构如图1所示: 图1: Thunk对栈结构的调
转载
2023-12-19 23:55:27
104阅读
目录一、目标app二、使用jadx反编译app分析关键代码1、分析需要hook的页面2、定位主界面加载类3、使用jadx分析定位到的加载类三、hook校验函数 一、目标app对该app进行hook,实现用任意密码绕过认证。二、使用jadx反编译app分析关键代码注意:前提是app没有进行加固,如果有加固需要先进行脱壳1、分析需要hook的页面app一打开就进入上图的页面(主界面)2、定位主界面加
转载
2023-11-02 08:48:54
263阅读
Android技术防范与揭秘总结APK静态分析静态分析指,在不允许代码的情况下,通过词法分析,语法分析,控制流,数据流分析等技术对程序代码进行扫描,验证代码是否满足规范性,安全性可靠性,可维护行等指标的一种代码分析技术。常用的分析利器查看源码工具dex2jar jd-gui dex2jar 将apk中的class.dex 转化为jar文件,而jd-gui是一个反编译工具,可以直接查看jar包中的
转载
2023-09-10 22:29:57
79阅读
实验环境1.安装安卓模拟器 2,安装miniconda3,安装fridapip install frida
pip install frida frida-tools -i https://pypi.mirrors.ustc.edu.cn/simple/
frida --version 4,开启安装模拟器后,在安装目录下,用adb查看架构为x84_64 5
转载
2023-06-08 09:41:05
211阅读
背景想要逆向分析其他应用,除了需要有smali语法功底外,一套好用的良好的逆向装备也是必不可少的,并且当我们想要更加深入去了解一款app的实现的时候,可能还需要用到调试、替换(修改原有的逻辑),解决方案有很多种,这里推荐使用apktool + jadx + virtualhook,apktool解决资源文件的问题,jadx解决反编译查看代码的问题,virtualhook解决热替换的要求。环境搭建a
转载
2024-05-13 21:02:55
25阅读
一直以来打包apk都是使用第三方的加固工具,最近比较闲,想折腾一下怎么混淆apk,在这之前需要对apk怎么反编译有一定的了解,这篇文章就是介绍关于如何反编译apk。笔者文采能力有限,如有错误请见谅。反编译有以下两方面的内容: 第一:利用apktool查看apk的xml文件、AndroidManifest.xml和图片等。 第二:如何查看java(dex)源码,如果混淆了,看到的源码就是a、b之类的
转载
2023-08-02 14:17:58
144阅读
一个XX视频apk样本,里面有视频、直播和小说,没有VIP只能试看30秒,刚好最近学习frida,用来练习下,分析...
转载
2022-12-19 10:35:16
145阅读
# iOS Hook 算法科普
## 引言
iOS Hook 算法是一个用于修改或扩展现有应用程序行为的技术。通过 Hook,开发者能够抓取函数调用,修改其参数或返回值,从而增强应用的功能。这种技术在调试、安全审查,以及功能增强等场景中被广泛使用。
## 什么是 Hook?
在编程中,Hook 是一个使外部代码能够插入到函数调用或程序流程中的机制。对 iOS 应用而言,Hook 可以让开发
这篇文章将介绍一个apk反编译工具apktool。我们可以用apktool反编译apk,并且可以对反编译得到的文件重新打包生成新的apk。 本文使用的apktool版本为v2.0.0RC3,待反编译的apk为HelloWorld.apk。
我们的目标是反编译HelloWorld.apk,将apk显示的字符串“Hello world!”修改为“Hello Apktool!”。下面具体介绍apkto
转载
2023-08-26 09:20:44
685阅读
package com.iran.SmaliHelper; import android.content.ContentProvider; import android.content.ContentValues; import android.database.Cursor; import and
安卓进程通信机制之 AIDL
什么是 AIDLAIDL 全称 Android Interface Definition Language,即 安卓接口描述语言。听起来很深奥,其实它的本质就是生成进程间通信接口的辅助工具。它的存在形式是一种 .aidl 文件,开发者需要做的就是在该文件中定义进程间通信的接口,编译的时候 IDE 就会根据我们的 .aidl 接口文件生成可供项目使用的 .java 文
转载
2023-12-08 15:04:48
63阅读
function showStacks() { Java.perform(function () { send(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new())); }); ...
转载
2021-10-25 17:52:00
1117阅读
2评论
# 教你如何使用Frida在iOS上进行hook算法
## 一、流程图
```mermaid
flowchart TD
A(开始) --> B(下载Frida)
B --> C(安装Frida)
C --> D(编写Frida脚本)
D --> E(连接设备)
E --> F(运行Frida脚本)
F --> G(实现hook算法)
G
原创
2024-03-10 06:10:24
588阅读
1.toInt32()toInt32()是Frida中的一个函数,用于将传入的值转换为32位有符号整数。如果无法转换,则返回0。该函数需要传入一个参数,返回要转换的值。适用于需要对整数数据类型进行转换的场景,如果参数是整数类型,可以使用toInt32()函数将其转换为32位有符号整数。以下是一个示例代码:Interceptor.attach(Module.findExportByName("lib
转载
2023-10-15 13:59:13
464阅读
官方推出创作助手InsCode AI很多天了,有心人都能发现,在写作界面的右上角多了一个创作助手的浮动按钮,点击后出现如下界面:现阶段是“限免”状态,不好好利用它来创作,就有点辜负CSDN官方大佬们的良苦用心了。以主题“动态规划法”写一篇博客,以下是我用创作助手InsCode AI辅助写作的全过程,教你分分钟搞定一篇“好”文章!用法简介:1. 以主题线索列举几个提问,比如“何为动态规划法”、“详细
近期一直在学习类实现之类的问题,今天正好有机会和大家共享一下.这里说的就是Java里的钩子用法,Apache Mina2.x就是这么用的首先是抽象类package com.jadyer.hook;
public abstract class IoSession {
public void write(Object message){
System.out.println(message);
转载
2023-05-31 17:43:49
85阅读
