在 frida 可用时,使用 java 写 hook。不多说,直接贴链接:https://github.com/LeadroyaL/friposed
分类:自动化
分享自己写的JebScript
不多说,直接贴链接:https://github.com/LeadroyaL/JebScript
如何在IntellijIdea里优雅地编写JebScript
最近想写个新的JebScript,但发现没有介绍过如何优雅地开发它,作为一个严重依赖IDE和自动补全的二流程序员,必须要把这件事安排的明明白白。其实不麻烦,需要操作系统拥有jython,让IntellijIdea支持jython,再引入jeb.jar。
如何在vscode里优雅地用typescript编写FridaScript
作为一个不懂 js 的人,每次用的时候都觉得它的弱类型非常反人类,于是改用 typescript,并且 frida 完美支持 ts,本文记录一下如何优雅地在 vscode 里使用 ts 开发 FridaScript。(本质上只要支持 package.json 和 tsconfig.json 的 IDE 都可以,Windows/MacOS都可以)
Unicorn实战(三):去掉hikari的字符串加密
hikari是近年来市面上开源的最优秀的一款基于llvm的混淆工具了,也提供字符串加密功能,上一篇文章解密了armariris的字符串,本文用unicorn解密一下hikari的字符串。
Unicorn实战(二):去掉armariris的字符串加密
armariris是上交Gossip的在2016年公开的,在ollvm上添加了额外一个Pass,从而实现字符串加密,由于其特征简单,破解也简单,于是使用unicorn破解掉它的字符串加密。
Unicorn实战(一):去掉libcms.so的花指令
最近学习unicorn,看到一位大佬在AndroidNativeEmu上把 X-Gorgen的计算跑通了,听说这个版本的leviathan函数很复杂,准备动手看看复杂在哪里,一眼就看到了JNI_OnLoad里的花指令。抱着学习unicorn的目的,本文记录下如何使用unicorn去掉libcms.so的花指令。
在pycharm里优雅地编写idapython脚本
在 ida 里写 python 有两个难受的地方,一个是类型推断,一个是代码补全,我喜欢使用 pycharm 开发,本文科普一下如何在 pycharm 里编写 idapython 的脚本。
dex-finder 快速寻找一个类所在 dex 的小工具
最近空闲时间搞了个小工具,9102 年逆向遇到的 multi-dex 越来越多,这个工具可以快速寻找到指定类所在的 dex,使用起来还是很方便的,比之前 grep 优雅多了。
为FlowDroid加上addJavascriptInterface分析(下)(未完待续)
其实我们最初的目的已经实现了,本文讲如何实现对callback的精准标记Source,最后讲一下对整个FlowDroid代码的理解和评价。