qtfreet00

Hello 2018

jadx载入 寻找xposed_init文件中定义的xposed程序的入口,发现主体只有如下三个函数,那猜想真正的hook函数被加密存储了,执行时通过dexClassloader动态加载执行 public class XposedEntry implements IXposedHookLoadPackage { p...

发布 2 条评论

一般检测Xposed可以通过是否getInstallApplication查看是否已经安装了Xposed框架,在程序运行时还可以通过堆栈信息或者是maps来查看是否安装了Xposed,这里主要分享一个针对Stack来躲避检测Xposed的想法 通过Stack检测一般两种手段,...

发布 0 条评论

原文: [原创]PMS注册检测实现-『Android安全』-看雪安全论坛 http://bbs.pediy.com/thread-217827.htm 通过Proxy代理的特性可以发现所有被代理的类都是继承Proxy的,根据instanceof Proxy可以进行判断,不过如果去找这个点感觉比较麻...

发布 0 条评论

不再使用Build.Serial,转而使用Build.getSerial(),否则会提示access denied 舍弃Telephony.getDeviceId()方法,不推荐使用 Android_id不再根据用户生成,而是根据app包名,签名生成唯一值,每个app不同,因更新签名导致密钥变化不影...

发布 0 条评论

常规的思路有检测maps和stack,当然无外乎还可以加一些手段,比如检测File路径,针对看雪的一篇文章 [原创]全网唯一 基于Xposed 修改CPU型号以及相关信息-『Android安全』-看雪安全论坛 http://bbs.pediy.com/thread-216442.htm 常规...

发布 0 条评论

逆向了梆梆加固,顺便学习下他是如何检测so异常的,根据注入的so,判断其导出函数是否包含hook函数,因为每个框架都是编译好的,所以也没办法去直接隐藏导出函数,如果检测到异常,则直接结束程序 检测/proc/pid/maps 遍历maps每...

发布 0 条评论

http://cloudtest.komect.com/#/test https://www.testbird.com/ http://wetest.qq.com/ http://mqc.yunos.com/compatibility.htm http://www.testin.cn/ http://utest.qq.com/

发布 0 条评论

编译此版本主要是为了在Android so上使用,所以需要同步的是devel版本,此版本改善了对Android 7.0的兼容性(防止一部分字段被优化掉) 前提:系统已经安装make,可以尝试make --version,如果没有还需要先安装下make ‍‍‍‍同步upx...

发布 0 条评论

软件下载地址:http://www.xmind.net/ loader地址:http://qtfreet.com/XMind8_crack_loader.zip 将zip包解压后将jar包放置在软件根目录,然后根据系统将mac或win文件夹里的ini文件覆盖软件根目录的文件,启动xmind输入如下key即...

发布 0 条评论