Xhy's Blog

更新

ARM64 GOT Hook中对.rel.plta的处理

概述

前文简易Android ARM&ARM64 GOT Hook (一)，基于链接视图，解析section查找GOT表偏移值，无法应对section被处理过的情况（如加固）。

本文基于ELF的执行视图(Execution View)，讨论Android ARM&ARM64架构的GOT/PLT Hook（仍以Hook公共库libc.so的getpid函数为例）。

概述

在Linux系统中，需要对文件所在目录有读写权限和可执行权限，才可以删除文件。读写权限很好理解，因为需要读取和修改文件夹内容信息。而可执行权限感觉有点奇怪，谷歌+分析内核源码，得到答案。

概述

使用最新版本的NDK编译victim，执行时提示WARNING: linker: unsupported flags DT_FLAGS_1=0x8000001(不影响运行)。

处理

可使用termux-elf-cleaner替换victim-patch-arm的DT_FLAGS_1，从而去除WARNING：

1

elf-cleaner.exe victim-patch-arm

（ARM64同理）

参考

WARNING: linker: unsupported flags DT_FLAGS_1=0x8000001

更新

简易Android ARM&ARM64 GOT Hook (二)
基本思路为：基于执行视图，解析内存中的ELF，查找导入符号并替换函数地址

概述

本文以Hook公共库libc.so的getpid函数为例，基于ELF的链接视图(Linking View)，讨论Android ARM&ARM64架构的GOT/PLT Hook。

概述

脱离Android Studio，使用CMake交叉编译，生成Android ARM&ARM64可执行文件及公共库。

概述

大多数国产手机厂商出于安全考虑，禁止用户解锁BootLoader，因此也就无法通过Magisk获取Root权限。
本文基于VirtualApp框架及Frida-Gadget，实现不修改apk使用Frida。

概述

之前写过一篇QQ8.1.3防撤回原理，每次更新后，都需要适配被混淆的类名。

今天更新了最新版QQ（8.8.17），发现使用到的类名都未被混淆，不过包结构有了一定变化（可能是重构了？），需要重新适配。

于是尝试使用objection分析撤回提示的实现，并编写Xposed模块。

概述

在一篇文章（实现简易安卓inlinehook）中，Thumb状态下，相对寄存器pc寻址，结果不符合预期。谷歌后找到原因。

概述

最近在Steam购买了你画我猜(Draw & Guess)，游戏并不支持保存最近房间代码，以及玩家id。
由于众所周知的服务器原因（土豆做的），经常有人掉线或闪退（也可能是自己），重连后无法返回之前的房间。

于是考虑使用Mono注入技术，实现历史房间数据的保存。

概述

重装系统之后，安装了高版本的Node.js，部署时报错，于是搜索之，发现原因是hexo版本不适配，一番尝试后解决。

思路为：新建一个hexo项目，使用其配置文件，并手动安装缺失依赖。

PS：降级肯定是可以解决的，不过不够优雅（强迫症）。