多方面_正向/逆向_技巧分享_so_Android_动态调试

9638594 · 发表于 2023-2-26 23:52:46

多方面_正向/逆向_技巧分享_so_Android_Frida_动态调试

1:cmd命令运行后无限滚动文本如何导出到txt???

技巧_在执行命令后面加入" >>c:\ip.txt "

frida -U --codeshare dzonerzy/fridantiroot -l C:\Users\Administrator\Desktop\data\Frida\hook_Aes.js -f com.hskeet.hxxkeg12 >>c:\ip.txt

2:So层函数参数如何HOOK?

技巧_

F

rida_可以实时Hook打印_SO全部参数和返回值

hook_ok.zip (1.66 KB, 下载次数: 27)

9638594 · 发表于 2024-2-19 22:21:03

#安卓Smali 字符串拼接 >>>字符转换 + 换行符拼接

#字符转换 http://www.jsons.cn/unicode

#需要拼接处起始代码如下：

new-instance v2, Ljava/lang/StringBuilder;

invoke-direct {v2}, Ljava/lang/StringBuilder;-><init>()V

invoke-virtual {v2, v0}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;

const-string v0, "\u0048\u0054\u0054\u0050\u002f\u0031\u002e\u0031\u0020\u0032\u0030\u0030\u0020\u004f\u004b\u0020"

invoke-virtual {v2, v0}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;

move-result-object v2

const-string v0, "\n"

invoke-virtual {v2, v0}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;

move-result-object v2

#需要拼接处起始代码截止

9638594 · 发表于 7 天前

Websocket_高效_稳定_服务器/客户Duan：[size=1.125em][url=]Sunny网络中间件[/url]

[size=1.125em][url=][size=1.125em][url=]Sunny官网：https://esunny.vip/[/url][/url]

[size=1.125em][url=][size=1.125em][url=]
[/url][/url]

[size=17.3333px]下载地址：https://wwxa.lanzouj.com/b02p3w6txc

[size=17.3333px]

[size=17.3333px]下载密码：4wzx

9638594 · 发表于 2024-11-8 23:45:29

编译失败：易语言静态编译连接失败LIBC.lib(crt0dat.obj)+:+err

修改 e\tools\link.ini 最后一行添加如下：extra_args=/NODEFAULTLIB:LIBC.LIB 保存后重新打开E语言

教程地址

9638594 · 发表于 2024-10-27 17:17:14

本帖最后由 9638594 于 2024-10-27 17:18 编辑

信号量作用？？？

窗口程序集名	保留	保留	备注
窗口程序集_启动窗口
变量名	类型	数组	备注
张三停车场规定_信号句柄
只允许几辆车进入
车位数量

子程序名	返回值类型	公开	备注
_按钮1_被单击

变量名	类型	静态	数组	备注
局_i

只允许几辆车进入＝ 2
车位数量＝ 20
张三停车场规定_信号句柄＝信号量_创建 (只允许几辆车进入, 车位数量, “1”)

计次循环首 (车位数量, 局_i)

启动线程 (&子程序1, 局_i, )

启动线程 (&子程序2, 局_i, )

' 调试输出 (“已经执行了”, 局_i)

计次循环尾 ()

子程序名	返回值类型	公开	备注
子程序1
参数名	类型	参考	可空	数组	备注
a	整数型

信号量_递减 (张三停车场规定_信号句柄, -1) ' 保安在岗放下了栏杆规定单次进入指定数量车辆
调试输出 (“进入停车场_车牌号：”, a)
延时 (2000)
信号量_增加 (张三停车场规定_信号句柄, , ) ' 释放信号量有空车位了

子程序名	返回值类型	公开	备注
子程序2

信号量_递减 (张三停车场规定_信号句柄, -1) ' 保安在岗放下了栏杆规定单次进入指定数量车辆
调试输出 (取现行时间 ())

i支持库列表	支持库注释
EThread	多线程支持库
spec	特殊功能支持库

9638594 · 发表于 2024-10-14 23:25:34

主程序频繁停止工作？？？

多线程如何切换到主线程执行？？？

如果定时执行任务？？？

窗口程序集名	保留	保留	备注
窗口程序集_启动窗口
变量名	类型	数组	备注
多线程	通用线程池对象

子程序名	返回值类型	公开	备注
__启动窗口_创建完毕

' 【Good】
多线程.初始化 (1, 假, , , 20, )
多线程.启动 ()
多线程.投递任务 (&子程序1, )

子程序名	返回值类型	公开	备注
子程序1

变量名	类型	静态	数组	备注
time

判断循环首 (time ≠ -1)

' 【Good】

如果真 (取秒 (取现行时间 ()) ＝ 49)

_启动窗口.标签1.发送信息 (32885, 49, 0)

判断循环尾 ()

子程序名	返回值类型	公开	备注
_标签1_反馈事件	整数型
参数名	类型	参考	可空	数组	备注
参数一	整数型
参数二	整数型

' 【Good】

如果真 (参数一＝ 49)

调试输出 ("主线程执行",“49秒”)

终止进程 (取执行文件名 ())

子程序名	返回值类型	公开	备注
_时钟1_周期事件

' =============Pass===========
. ' 如果真 (取秒 (取现行时间 ()) ≠ 49)
' 返回 ()
. ' 判断循环首 (取秒 (取现行时间 ()) ＝ 49)
. ' 判断循环尾 ()
' 延迟 ()
' 时钟1.时钟周期＝ 500
' ===================================

i支持库列表	支持库注释
e2ee	E2EE互联网服务器套件
eAPI	应用接口支持库

行行代码写人生

_近在眼前

9638594 · 发表于 2024-10-13 22:47:30

气球提示框修改文字颜色+文字大小？？？

_启动窗口.气球提示框1.弹出提示框 (_启动窗口.左边, _启动窗口.顶边, 创建文本 (“[color=#{2}]{1}”,修改这里 , 网页_转换为HTML色 ( #艳青 )), -1, ) ' color=red >>> 颜色=红色 size=32 >>> 字体大小=32 #艳青》》》 #00FFFF

9638594 · 发表于 2024-10-11 21:57:45

易语言如何准确地判断网络是否连接互联网？
https://bbs.125.la/forum.php?mod=viewthread&tid=14061256
(出处: 精易论坛)

子程序地址怎么还原为子程序指针？
https://bbs.125.la/forum.php?mod=viewthread&tid=14835488
(出处: 精易论坛)

9638594 · 发表于 2024-9-21 12:38:23

动画框_gif播放_数据交互可视化_图片千分比缩放

动画框_gif播放_数据交互可视化_图片千分比缩放.e (10.96 KB, 下载次数: 0)

9638594 · 发表于 2024-9-15 08:46:45

通过adb查看当前最上层activity：

adb shell dumpsys activity activities

使用 adb shell am start-W 命令查看应用启动时间

adb shell am start -W 包名/界面名称【使用方法一获取】

重启APP
adb shell am force-stop package_name && adb shell am start -n package_name/activity_name

[Python] 纯文本查看 复制代码

.版本 2

' adb shell "ps | grep com.abc.def   'ADB包名取PID
' adb logcat -d --pid=13536 > log.log ’根据PID读取日志 并写到运行目录
' --------------------------------------------------------------------------

' ===========================实时读取LOG型===================================
' ' 系统_取DOS执行结果 (“adb logcat -c”, )  ' // 清除缓冲区 log
' ' 系统_取DOS执行结果 (“adb logcat”, &adb_logcat)

' ===========================================================================

9638594 · 发表于 2024-8-29 21:45:26

deflate 解压
http请求中的Sec-WebSocket-Extensions这个头域中的permessage-deflate这个参数来协商是否对传输数据进行deflate压缩的。

这段zip的 deflate压缩怎么解压
https://bbs.125.la/forum.php?mod=viewthread&tid=13872138
(出处: 精易论坛)

9638594 · 发表于 2024-8-25 21:45:50

组件怎么标记组件怎么按下
.版本 2
.支持库 dp1
.支持库 spec

.子程序 __启动窗口_创建完毕

按钮5.标记＝到文本 (字节集_到整数 (到字节集 (取数据摘要 (到字节集 (“kiwi_hd”))), 取字节集长度 (到字节集 (取数据摘要 (到字节集 (“kiwi_hd”))))))

.子程序 _按钮7_被单击
.局部变量 data, 字节集
.局部变量 i
.局部变量按钮, 按钮

data ＝到字节集 (取数据摘要 (到字节集 (“127.0.0.1”)))
调试输出 (data)
i ＝字节集_到整数 (data, 取字节集长度 (data))
调试输出 (i)
按钮＝取标记组件 (i)
按钮.标题＝ “OKOK非常OK”
按钮.发送信息 (245, 0, 0)
调试输出 (按钮1.标记, 按钮2.标记, 按钮3.标记, 按钮4.标记, 按钮5.标记)

取标记组件（）取到标记组件后怎么按下按钮呢？？？
教程地址：请教下易语言组件.发送信息的信息值参数！哪里查！
https://bbs.125.la/forum.php?mod=viewthread&tid=13733961
(出处: 精易论坛)

		自动登录	找回密码
密码			注册

[转载教程] 多方面_正向/逆向_技巧分享_so_Android_动态调试

点评

点评

点评