翻译:myswsun 0x00 前言 Android的内核是逆向工程师的好伙伴.虽然常规的Android应用被限制和沙盒化,逆向工程师可以按自己希望自定义和改变操作系统和内核中行为.这给了你不可多得的优势,因为大部分完整性校验和防篡改功能都依赖内核的服务.部署这种可以滥用信任并自我欺骗的内核和环境,可以避免走很多歪路. Android应用有几种方式和系统环境交互.标准方法是通过安卓应用框架的API函数.然而在底层,很多重要的函数,例如分配内存和访问文件,都是被转化为linux的系统调用.在ARM…

本文博客地址:http://blog.csdn.net/qq1084283172/article/details/71037182 一.环境条件 Ubuntukylin 14.04.5 x64bit Android 4.4.4 Nexus 5 二.Android内核源码的下载 执行下面的命令,获取 Nexus 5手机 设备使用的芯片即获取Nexus 5手机设备内核源码的版本信息. $ adb shell # 查看移动设备使用的芯片信息 $ ls /dev/block/platform 执行的结果…

本文的博客链接:http://blog.csdn.net/qq1084283172/article/details/55657300 一.Android内核源码的编译环境 系统环境:Ubuntu 14.04 x64bit Android系统版本:Android 4.4.4 r1 Android内核版本:android-msm-hammerhead-3.4-kitkat-mr1 手机设备:Nexus 5 研究Android系统调用的目的: Android的内核是逆向工程师的好伙伴.虽然常规的And…

同系列文章: 使用Cydia Substrate 从Native Hook Android Java世界 使用Cydia Substrate Hook Android Java世界 一.建立工程 手机端配置见之前文章,强调一句,手机必须root. 本文展示如何hook libc里的删除文件函数remove.建立工程同使用Cydia Substrate 从Native Hook Android Java世界. 只有Main.cy.cpp代码不同.代码如下: #include <stdio.h>…

随着Android设备上的隐私安全问题越来越被公众重视,恶意软件对用户隐私,尤其是对电话.短信等私密信息的威胁日益突出,各大主流安全软件均推出了自己的隐私行为监控功能,在root情况下能有效防止恶意软件对用户隐私的窃取,那么这背后的技术原理是什么?我带着疑问开始一步步探索,如果要拦截恶意软件对电话.短信等API的调用,在Java或者Dalvik层面是不好进行的,因为这些层面都没有提供Hook的手段,而在Native层面,我认为可行的方案是对电话.短信的运行库so进行Hook(比如系统运行库\sy…

这里介绍了如何使用Cydia Substrate Hook安卓Java世界.这篇文章介绍如何从Native中Hook 安卓Java世界. 手机端配置见之前文章. 一.建立工程 建立一个Android工程.不需要创建默认的Activity.修改AndroidManifest.xml如下: <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.example.cyd…

从来没接触过Android的HOOK,在看雪上找到了一篇HOOK 的文章,但是太复杂了,应该是本地环境问题,测试不成功. 后来搜到Cydia Substrate,看了几篇文章,进入官网查看了一下文档,简直是神器,HOOK过程简洁,总共就几个关键API,使用起来特别方便. 于是在blog记录一下. 一.手机端配置 1.手机必须Root,我这里使用的是模拟器.(安利一波Genymotion模拟器,太好用了) 2.下载cydiasubstrate APK.(官网下载地址) 二.测试代码 使用官网提供的…

参考: https://blog.csdn.net/liuhangtiant/article/details/85149369 http://blog.sina.com.cn/s/blog_7943319e0101a5ds.html 前言 已经对系统调用比较熟悉了,但是没有脚踏实地地跟过系统调用,如何实现上层到底层具体是如何调用的. 所以,本文会以chmod系统调用函数为例,对此进行分析.平台:SDM630,Android Q 上层(daemon)系统调用的执行路径 我们假如编译出一个可执行文件…

本文博客地址:https://blog.csdn.net/QQ1084283172/article/details/80954759 在进行Android程序的逆向分析的时候,经常需要Android程序的静态分析和动态调试的结合,尤其是对一些加固后的Android类方法被调用的确认,需要Hook java类方法打印java类方法的调用堆栈.有幸在网上看到了这篇文章<XPosed暴力列举Package下所有的方法调用>,按照作者的思路和代码进行了验证和尝试,发现效果并不明显而且不好用,对多dex…

android 中intent是经常要用到的.不管是页面牵转,还是传递数据,或是调用外部程序,系统功能都要用到intent. 在做了一些intent的例子之后,整理了一下intent,希望对大家有用.由于intent内容太多,不可能真的写全,难免会有遗落. 1.从google搜索内容 Intent intent = new Intent(); intent.setAction(Intent.ACTION_WEB_SEARCH); intent.putExtra(SearchManager.QUE…