GToad Blog

信息安全爱好者

Android Inline Hook中的指令修复详解

本文是另一篇《Android Native Hook工具实践》的一份补充文章,本人建议各位学习者先去看该篇主文以了解本文的需求背景。本文将会对该文中指令修复部分的技术细节进行阐述。本文的部分源码来自于ele7enxxh大神的项目,由于大神的技术博客里解释省略了较多细节,所以出于学习的目的,本人也会一点一点慢慢啃。同时由于该库并不完善,因此本文将补充该库没考虑到的一些修复指令方案,并且对...

Posted by GToad on July 13, 2018

Android Native Hook工具实践

本文章所对应项目长期维护与更新,因为在我自己的几台测试机上用得还挺顺手的。本项目作为作者本人的一个学习项目将会长期更新以修复当前可能存在的Bug以及跟进以后Android NDK可能出现的主流汇编模式。 本文为作者本人原创,转载请注明出处:GToad Blog 或 银河安全实验室 前言 在目前的安卓APP测试中对于Native Hook的需求越来越大,越来越多的APP开...

Posted by GToad on July 6, 2018

Android Native Hook技术路线概述

本文长期维护与更新。作为一个安卓Native Hook的笔记吧。 本文为作者本人原创,转载请注明出处:GToad Blog 前言 在目前的安卓APP测试中对于Native Hook的需求越来越大,越来越多的APP开始逐渐使用NDK来开发核心或者敏感代码逻辑。 个人认为原因如下: 安全的考虑。各大APP越来越注重安全性,NDK所编译出来的so库逆向难度明显高于jav...

Posted by GToad on July 5, 2018

Android反调试技术整理与实践

本文长期维护与更新。作为一个安卓反调试的笔记吧。 本文为作者本人原创,转载请注明出处:GToad Blog 前言 安卓APP的反调试技术网上有许多,是保护APP运行逻辑被破解的重要技术方向之一。个人对这项技术的推崇在于:它不仅仅能对动态分析造成麻烦,其对于一些基于调试的hook工具(如frida工具)也能有妨碍作用。 项目仓库 基于时间的检测 通过在代码不同的地方...

Posted by GToad on June 25, 2017

FEATURED TAGS
Android LTS NDK Hook inline hook plt hook native hook arm64 chrome v8 exploit cve browser
ABOUT ME

好好学习,天天向上。

FRIENDS