玩过dota的人都知道这游戏要用到一个辅助软件,即改键的软件,由于dota这款游戏的快捷键众多且杂乱无章,所以就需要一款改键的软件把那些快捷键改成我们顺手的,比如我们可以把P改成Q,把B改成W,把C改成E,这样一来QWE是一排紧挨着的按键那么我们操作dota这款游戏起来是不是很顺手了呢,好,说完改键软件的作用下面正题
1. 环境搭建 1. 准备frida服务端环境 Releases · frida/frida · GitHub 根据手机具体版本下载对应文件并解压,Android手机一般是arm64架构。将解压后的frida-server推送到手机端的/data/lo
转载
2023-10-17 10:56:33
175阅读
# Frida Hook 修改CPU 架构
Frida 是一个强大的动态分析工具,可用于修改应用程序运行时的行为。在移动应用程序分析中,有时需要针对特定 CPU 架构进行修改,以便更好地理解应用程序的工作原理。本文将介绍如何使用 Frida Hook 修改特定 CPU 架构的示例。
## 1. Frida 简介
Frida 是一款基于 JavaScript 的动态插桩工具,可以在不修改应用程
原创
2024-06-19 06:01:56
113阅读
IAThook的原理学习帖子有很多,我需要复现一下几个基本概念先:1. PE结构下IID数组相关指针(放假太久都快忘了各个指针位置了)这个之前我写过简单的分析工具 结构总览: 2. 主要思路:虽然r3层的钩子是对进程局部hook,但是实现iat hook为什么就一定要外注入DLL呢(手动狗头) 程序运行有一个小弹窗,然后开始
转载
2023-11-03 19:11:11
67阅读
接口ApplicationVariant的继承关系如下:
BaseVariant --> ApkVariant -|
TestVariant -| -->ApplicationVariant接口可以获取的字段有:
一、自有属性:无
二、继承自BaseVariant属性:
String name:变体名字
String description:变体描述
S
转载
2024-10-22 08:12:21
112阅读
一、useState1.快速使用import {useState} from "react";
/*
* useState
* 1.导入useState函数,
* 2.执行这个函数,并传入初始值 必须在函数组件中
* 3.【数据,修改数据的方法】
* 4.使用数据,修改数据
* */
function App() {
const [count, setCount] = useState(
转载
2023-07-14 13:17:05
128阅读
# 伪装 CPU 架构的实现指南
在开发领域,伪装 CPU 架构(CPU Emulation)是一项复杂但有趣的任务。假设你是一名刚入行的小白,下面我将通过一系列步骤,教你如何实现这一目标。
## 流程概述
我们将通过以下步骤实现伪装 CPU 架构。下面的表格总结了流程步骤:
| 步骤 | 描述 |
|------|---
在文章如何Hook Windows API中,我们讨论了如何Hook Windows API。此种方式的结果是每个DLL都会跳转到相同的函数,所以不便实现针对每个DLL的函数使用信息。如果希望得到基于每个DLL的信息,可以通过修改栈的结构的方式实现。假设现在要Hook的函数是: void __stdcall Func(int, int);其调用时的栈结构如图1所示: 图1: Thunk对栈结构的调
转载
2023-12-19 23:55:27
104阅读
对原文进行了修改,添加。 对于Android系统来说,底层本质上来说还是一个Linux系统,所以过往在Linux上常用的技巧,在Android平台上都可以实现。 比如,可以利用ptrace()函数来attach到一个进程上,从而可以修改对应该进程的内存内容和寄存器的值。 但是,有了这些功能,要想真正做到随意hook一个进程中的指定函数,还是有很多工作要做。而adbi(The Android Dyn
转载
2023-09-07 14:58:49
447阅读
一、Hook技术概述Hook技术的核心实际上是动态分析技术,动态分析是指在程序运行时对程序进行调试的技术。众所周知,Android系统的代码和回调是按照一定的顺序执行的,这里举一个简单的例子,如图所示。 对象A调用类对象B,对象B处理后将数据回调给对象A。接下来看看采用Hook的调用流程,如下图:
上图中的Hook可以是一个方法或者一个对象,它就想一个钩子一样,始终连着AB,在AB
转载
2023-09-23 20:31:46
183阅读
# Android Hook 修改系统启动流程指南
修改Android系统的启动流程是一项高难度的任务,但通过 Hook 技术可以实现。不论是出于学习目的还是自定义系统行为,本文将带你一步一步完成这项工作。
## 整体流程
以下是实现“Android Hook 修改系统启动流程”的步骤:
| 步骤 | 描述 |
|------
原创
2024-09-07 04:23:21
117阅读
Android 免 Root 权限通过 Hook 系统函数修改程序运行时内存指令逻辑一知识回顾在之前一篇文章中, 已经介绍了 Android 中如何修改内存指令改变方法执行逻辑, 当时那篇文章的大致流程很简单, 在程序运行起来, dex 文件被加载到内存中之后, 通过读取 maps 文件, 获取 dex 文件的内存其实地址, 然后通过文件头信息找到指定 dex 在内存中的数据结构, 这里还需要详细
转载
2024-01-02 18:10:47
226阅读
一、安装钩子过程HHOOK SetWindowsHookEx(
int idHook,
HOOKPROC lpfn,
HINSTANCE hMod,
DWORD dwThreadId
); idHook:指定将要安装的钩子过程的类型,包括: WH_CALLWNDPROC --在操作系统将
转载
2023-12-03 08:53:34
4阅读
佛涅盘之后,正法一千年,像法一千年,末法一万年。现在是末法时期…..。开始我们的JNI开发之旅。我们知道,Java容易被反编译,C不容易被反编译(C更安全);android 底层最终还是Linux,在运行代码的性能上,C的性能远远高于Java的性能。这些因素都促使我们使用JNI。NDK 配置1: 先点击File > settings.. > android SDK 点击SDK Tool
转载
2024-02-10 16:08:21
133阅读
1、前言由于笔者并未系统地学习过Python,对Python某些底层的实现细节一概不清楚,以至于在实际使用的时候会写出一些奇奇怪怪的Bug(没错,别人写代码,我写Bug),比如对象的某些属性莫名奇妙地改变。究其原因,是对Python中的变量机制存在一些误解,毕竟以前一直是用C语言居多。无奈,只能深入学习这一部分的知识,并总结成此文。阅读本文,你可以:了解Python中变量的“储存”机制。了解Pyt
虽然已经有很多分析工具 jvisualvm,jstat,jmap,jstack,Memory Analyzer等。但可能都不够强大和好用,或者无法线上远程分析等。所以看看arthas的功能,好用就用它了。什么是ArthasArthas 是Alibaba开源的Java诊断工具,深受开发者喜爱。当你遇到以下类似问题而束手无策时,Arthas可以帮助你解决:这个类从哪个 jar 包加载的?为什么会报各种
转载
2024-09-25 13:00:10
59阅读
技术准备 下面来看一下这个技术需要哪些知识点 1、如何将非native方法变成native方法 2、如何将native方法直接注册(不需要jni这样的头文件了) 3、Android中的类加载器相关知识 4、如何编译Android系统引用系统头文件的NDK项目 第一、Android项目package com.example.testar;
import android.net.wifi.Wif
转载
2024-04-21 13:16:45
60阅读
-- Android下的挂钩(hook)和代码注入(inject) api hook技术有2种elf hook 和inline hook。Elf hook 通过修改动态连接库的PLT/GOT表,从而达到函数调用的重定向目的,这种方法只能hook模块的外部调用,例如hook打开文件的系统函数检测程序打开文件的情况,hook系统时间相关的函数,达到加速的目的(市面
转载
2023-11-23 17:48:58
8阅读
文章目录需求实操其他 需求工作对 Hook 的需求很频繁.希望能将Hook的数据方便打印转储,有同学会说:使用Hook库呀… 可是Hook库需要各种编译环境 真令人头大,为什么不使用一门简单 易用 随身携带的 弱类型的 脚本语言 来负责处理数据呢?很早之前就知道 Frida 了,但是似乎对方的更多例子是玩转 Android,而且其混用了两种 语言: Python 和 JS.其中Python 我又
转载
2023-10-10 14:07:05
414阅读
1. 前言 好久没写文章了,工作比较忙,不过我还是对技术比较热爱,即使它不能给我带来利益,保持初心。 工作期间遇到一个问题,连接vpn的
原创
2022-08-07 00:30:03
230阅读
