这几天一直在排查自己jni的问题现在整理一下环境:Android stdio 3.0工具:cmake材料:libnative.so晚点再写一篇专门介绍的,现在只介绍使用so的方法这里是我生成的最简单的例子只是改变了返回的字符串 ,生成了各个环境下的libnative.so准备完毕 开始引用一:建立一个普通的Android工程(就是普通的工程没有特别的...
原创
2021-07-20 09:52:28
1151阅读
frida-trace -U -n "hello" -i "libnative.so!*" -i "libimgutils.so!*" -o app_so_trace.log frida-trace -U -n "hello" -j "com.main.*!*"
文章目录前言一、easy-dex二、使用步骤1.dex和odex文件结构2.jadx分析apk3.IDA4.jadx打开easy-dex.dex总结
前言APK解包后是没有dex文件的,运行代码使用了NativeActivity的方法封装到了libnative.so 这个文件中。APK实际包含了2个APP,这2个APP的包名一致。一个存放在libnative.so文件中,另一个是解压后的dex文件
原创
2021-12-23 17:10:22
101阅读
从inlinehook角度检测frida 总述 frida inline hook写法 检测libart是否使用inlinehook 检测libnative-lib是否使用inlinehook 从java hook 的角度检测frida 总结 从inlinehook角度检测frida 总述 在使用f ...
转载
2021-10-19 15:12:00
487阅读
2评论
前言APK解包后是没有dex文件的,运行代码使用了NativeActivity的方法封装到了libnative.so 这个文件中。APK实际包含了2个APP,这2个APP的包名一致。一个存放在libnative.so文件中,另一个是解压后的dex文件。APK安装后,的功能是摇晃收集达到一定次数(10秒100次,肯定做不到)然后解压一个dex文件到特定的目录下。flag在通过分析释放出来dex文件
原创
2021-12-23 17:10:22
2427阅读
java程序如何调用c/c++库中的函数主要分为三个步骤: 1. 加载库文件. System.loadLibrary 2. 找到函数( java函数<----映射---->c函数 ) 3. 调用函数在映射中一般分为显式建立和隐式建立。显式建立:下面举个例子:/*
filename native.c
commod: gcc -shared -o libnative.
转载
2023-06-21 17:56:27
180阅读
从inlinehook角度检测frida总述frida inline hook写法检测libart是否使用inlinehook检测libnative-lib是否使用inlinehook从java hook 的角度检测frida总结从inlinehook角度检测frida总述在使用frida的过程中,在我的认知里其实frida只做了2件事情,一件是注入,一件是hook,作为注入的特征我们可以通过pt
转载
2024-06-03 15:01:59
320阅读
一、目标李老板: 奋飞呀,最近老听别人说Trace一下,啥是Trace呀?奋飞:老板,先把上次的加班费结算一下。Trace就是在更高抽象层次上去追踪程序的运行流程。二、JNI_Tracejnitrace在Android下混饭吃,首推的就是jnitracehttps://github.com/chame1eon/jnitrace老牌,经典,信息全,携带方便jnitrace -l libnative-
接上节课内容安卓逆向 -- Frida环境搭建(HOOK实例)安卓逆向 -- FridaHook某车udid的加密值安卓逆向 -- FridaHook分析3DES加密值一、上节课我们找到了get3deskey函数来自原生函数二、解压apk文件,去lib文件里找到libnative-lib.so文件三、将so文件拖入ida进行分析,当输出框出现finished,说明已经加载完毕四、在导出函数输入ge
原创
精选
2023-06-07 16:33:43
2489阅读
接上节课内容安卓逆向 -- Frida环境搭建(HOOK实例)安卓逆向 -- FridaHook某车udid的加密值安卓逆向 -- FridaHook分析3DES加密值一、上节课我们找到了get3deskey函数来自原生函数二、解压apk文件,去lib文件里找到libnative-lib.so文件三、将so文件拖入ida进行分析,当输出框出现finished,说明已经加载完毕四、在导出函数输入ge
原创
2023-06-07 16:33:43
1807阅读
接上节课内容安卓逆向 -- Frida环境搭建(HOOK实例)安卓逆向 -- FridaHook某车udid的加密值安卓逆向 -- FridaHook分析3DES加密值一、上节课我们找到了get3deskey函数来自原生函数二、解压apk文件,去lib文件里找到libnative-lib.so文件三、将so文件拖入ida进行分析,当输出框出现finished,说明已经加载完毕四、在导出函数输入ge
原创
2023-06-07 16:33:43
2210阅读
# 远程替换Android SO库
在Android应用开发中,有时需要对已发布的应用进行远程更新,包括替换一些动态链接库(SO库)。本文将介绍如何在Android应用中实现远程替换SO库的操作,并提供一个示例来演示这一过程。
## 实际问题
假设我们有一个Android应用,其中使用了一个名为`libnative-lib.so`的SO库。现在我们需要在不发布新版本的情况下,远程替换这个SO
原创
2024-06-08 05:44:35
188阅读
文章目录前言虚假的工程师真实的工程师逆向前置知识网络抓包linux基础知识Android反编译工具编程语言要求读源代码的能力写脚本的能力二进制文件分析汇编相关知识Android逆向前置知识认识Androidnative层介绍怎么知道是nativa层的函数native层函数怎么来的armeabi-v7a/libnative-lib.so文件Android加壳和解壳判断是否加壳判断是否代码混淆解壳方
题目来源于海淀区网络与信息安全管理员大赛,题目中将加密验证算法打包进.so,在程序中动态调用check。本题目通过System.loadLibrary(“native-lib”)加载了libnative-lib.so文件,该文件通过jeb可以实现提取图1 题目关键代码调试环境选择与配置mumu模拟器 x64位版本,测试后发现sprintf会导致程序崩溃夜神模拟器x64,x32的版本经过测试后,sp
原创
精选
2023-05-25 10:55:51
214阅读
通过JADX打开酷安Coolapk.apk,发现无加固特征,能直接搜索到目标参数的键值对用apktool反编译后用IDA静态打开libnative.so文件搜索getAS方法发现没有解决,很有可能是开发者在JNI_OnLoad中做了处理在JNI_OnLoad用y键还原一些寄存器后如图因为原函数名是getAS,基本上在这里可以确认被改了名字,这里可以先不追下去,先盲猜一下,在左栏函数名那里进行搜索g
手把手教你带货直播源码实现直播功能,不依赖第三方SDK
先上图:
推流的手机
拉流的网页和VL播放器
拉流的手机客户端
下面开始实现手机直播功能1.首先你要准备一份编译好的ffmpeg+x264库,我们打算软编码推流。 如果你没有编译好的ffmpeg+x264库也没关系,我最后会提供带货直播源码,包含了这些。
其中libnative-lib.so是我打包的采集推流的方法,使用方式如下
2
转载
2021-07-09 17:03:19
116阅读
