2017-06-01 Piasy
最近的工作需要通过 hook 研究一些目标 APP 的系统 API 调用,很早就了解到了 Frida,这次终于可以体验一把了。花了一整天的时间,才终于把环境搭好,主要是准备手机系统花了时间。示例代码可以在 GitHub 获取。 继续阅读 »
2016-05-11 MoreFreeze
git
Today I want to share a code snippet. It used for reminding me run rake preview before git commit. 继续阅读 »
2016-09-09 MoreFreeze
git
I had shared a precommit here which help you check your code before your commit. If you want to deploy it on test machine even production machine, you may need this. 继续阅读 »
2016-07-25 ruki
这个工具是我之前在做ios逆向分析的时候,随手写的一个小工具,虽然现在已经不怎么维护了,不过这里还是拿出来简单介绍下吧。。 当初写这个工具的背景主要是因为要在越狱的ios系统上,做些插件开发,所以要分析一些私有api的调用规则,以及传参情况。 虽然可以通过ida进行静态分析,也可以做到,但是有些需求毕竟还是需要动态分析来的方便,而且那个时候ida的arm f5插件还没流出, 只能通过人工逆向arm来分析,工作量还是挺大的。 因此就萌生了能否动态去追踪ios系统上对oc代码的调用逻辑呢,逼近objc是基于runtime的,总归是有些办法的。。 一开始,我的重点是在objc_msgSend这个接口,毕竟所有oc调用,最后都会路由 继续阅读 »
2012-09-29 Xie Jingyi
0x00 前言 早就想写一个键盘监听器了,学校的电子阅览室设了Administrator屏障,想装软件什么的很麻烦,因此想截获管理员密码。。 花了大概一个星期编写了一个,效果还不错,因此来分享一下。。 0x01 基本概念 首先解释一下什么是键盘钩子: 钩子(Hook)是Windows消息处理机制中的一个监视点,应用程序可以在这里安装一个子程序(钩子函数)以监视指定窗口某种类型的消息,所监视的窗口可以是其他进程创建的。当消息到达后,在目标窗口处理函数处理之前,钩子机制允许应用程序截获它进行处理。 SetWindowsHookEx函数可以把应用程序定义的钩子函数安装到系统中: pascal HHOOK SetWindow 继续阅读 »
2016-11-22 Roger
Android 插件化框架 DroidPlugin 学习笔记 上一篇我们对 DL 框架的思路进行了一些总结,总的来说就是通过一个代理的 activity 作为傀儡来控制插件 activity 的生命周期,通过 AssetManager 的隐藏方法 addAssetPath 来解决加载资源的问题。但是同时,DL 框架存在的缺点就是比较依赖 that 语法,开发插件程序和主程序的代码需要单独区分。在这两点问题上,360 助手的插件化框架 DroidPlugin 似乎解决的更好一些,这个框架基本 Hook 了系统所有的 Service ,欺骗了系统大部分的 API ,编写插件程序和开发普通 app 没有任何区别,这是 DroidPlug 继续阅读 »