首页
论坛
课程
招聘
[原创]使用系统调用进行IO操作
2022-11-23 16:15 3141

[原创]使用系统调用进行IO操作

2022-11-23 16:15
3141

在上篇的 对libc库的系统调用__openat的Hook的一些发现 讨论中分析了

直接使用系统调用或者汇编方式进行IO调用,这里分享一个例子,完全

使用了上篇的思路和代码来实现了签名校验的功能,native层用ollvm来编译的,

未开启bcf 虚假控制流程选项,可以调试的玩一下。注意使用V1+V2或V1签名apk。


最简单的方法是在java层把下面的调用去掉即可啦。

invoke-virtual {p0}, Lcom/ysh/hookapkverify/MainActivity;->checkApkSignature()Z



有一些意见或者建议烦请大家请提出讨论。


例子下载地址:示例apk



看雪2022 KCTF 秋季赛 防守篇规则,征题截止日期11月12日!(iPhone 14等你拿!)

最后于 2022-11-27 15:51 被LivedForward编辑 ,原因:
收藏
点赞1
打赏
分享
最新回复 (2)
雪    币: 229
活跃值: 活跃值 (650)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
只是来打酱油 活跃值 2022-11-25 09:56
2
0
代码放一下
雪    币: 1674
活跃值: 活跃值 (304)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
LivedForward 活跃值 2022-11-27 16:08
3
0
只是来打酱油 代码放一下
上篇里面有的
游客
登录 | 注册 方可回帖
返回