分类: Android

19 篇文章

thumbnail
基于FakerAndroid的一次il2cpp游戏逆向精修实录!!!零汇编零二进制纯编码实现
from--https://blog.csdn.net/s297165331/article/details/117736681         1、下载FakerAndroid 工具包 下载地址:https://github.com/Efaker/FakerAndroid/releases 2、cmd切换到FakerAndroid.jar平级目录 [工具包和要操作的Apk] [工具包目录] 3、执行 java -jar FakerAndroid.jar fk <apkpath>生成AndroidStudio工程 [执行命令] [等待命令执行完成] 4、查看Apk平级目录下面生成的AndroidStudio工程 [查看原安装包目录] AndroidStudio直接打开生成的Android…
安卓系统按应用/进程抓包方法
from--https://blog.csdn.net/jmh1996/article/details/106011155 前言 日常科研生活中有许多抓取安卓手机上特定应用的纯净数据包的需求。目前常见的做法是通过应用设置,关闭其他非目标应用的网络访问权限(包括访问WLAN和流量数据),只把目标应用的访问网络权限打开。这种方法具有一定的可行性,但是缺点在于无法去除关闭OS自己产生的流量,这还是会引入一些背景杂流。 本文提供的方法可以实现直接按进程/应用过滤数据包,可以捕获完全纯净的应用数据。 本方法的技术路线如下: Android系统在用户安装好某个APP会,就会给这个APP分配一个设备内唯一的user id,这个user id的生存周期是从APP成功安装开始到APP被用户卸载结束。APP的包名和它的user id直接的映射关系可以在系统的/…
非root环境下frida持久化的两种方式及脚本
from--https://bbs.kanxue.com/thread-268175.htm 非root环境下frida持久化的两种方式及脚本 frida是一个非常好用的hook框架,但使用中有两个问题,一是非root手机使用挺麻烦的,二是frida相较于其他HOOK框架没那么持久。网上的持久化大多基于xposed、刷ROM或者是virtualapp,前面两个是比较重量级,不够轻便。虚拟化技术本身就自带风险,很容易被检测到。 在Android端,网上教程里大部分都是使用frida server来进行hook,其实还有一种使用方法为 frida gadget,此方法需要将frida-gadget.so注入到apk中,纯手动的话过于麻烦,所以这里实现两个脚本,分别用修改smali、修改so来注入目标。 我使用的frida-gadget版本为14…
ConstraintLayout 和 Coordinator 对比
简单来说: CoordinatorLayout 是一个超级强大的 FrameLayout。 ConstraintLayout 是一个类似于RelativeLayout 的超级强大的ViewGroup,但比RelativeLayout 更灵活。   在摸索新技术是发现CoordinatorLayout 与 ConstraintLayout 会有冲突关系,所以就研究了一下他们之间的不兼容,被影响的方面.其实某种程度上来说是CoordinatorLayout与其他Layout布局之间的关系.   首先说明一下:   CoordinatorLayout: Material Design 的根布局,作为协调Material下所有控件的动画联动.所以被称为协调者布局   ConstraintLayout: google为了将布局扁平化,减少嵌套而设计的…
Android 为View分配id
简单来说,就是xml的id不允许相同,而使用代码分配的id允许相同。在查找时会使用深度优先探索,分配的id是有优先级的 资料来自:https://stackoverflow.com/questions/8460680/how-can-i-assign-an-id-to-a-view-programmatically Android id overview An Android id is an integer commonly used to identify views; this id can be assigned via XML (when possible) and via code (programmatically.) The id is most useful for getting references for XML-d…
tcpdump rpcapd 相关编译方法
tcpdump rpcapd 相关编译方法 # 安装编译环境 sudo apt install build-essential sudo apt install crossbuild-essential-arm64 byacc flex # arm旧版交叉编译环境 # crossbuild-essential-armhf # 下载源码 wget http://www.tcpdump.org/release/tcpdump-4.99.1.tar.gz wget http://www.tcpdump.org/release/libpcap-1.10.1.tar.gz # 解压 tar zxvf tcpdump-4.99.1.tar.gz tar zxvf libpcap-1.10.1.tar.gz # miss libcrypt 处理(ubun…
Android 禁用IPv6
安卓9 禁用ipv6 # 需要root权限 echo 1 > /proc/sys/net/ipv6/conf/wlan0/accept_ra && echo 0 > /proc/sys/net/ipv6/conf/all/disable_ipv6 # 在路由使用防火墙屏蔽 ip6tables -A input_lan_rule -i br-lan -p ipv6-icmp -m mac --mac-source 00:db:66:e9:00:00 -j DROP ip6tables -A input_lan_rule -i br-lan -p udp --dport 547 -m mac --mac-source 00:db:66:e9:00:00 -j DROP ip6tables -I INPUT -p ud…