文件名称:java重写源码方法-ddi:ddi-动态Dalvik仪器工具包
文件大小:582KB
文件格式:ZIP
更新时间:2024-06-25 14:57:01
系统开源
java修改源码方法ddi - 动态 Dalvik 仪器工具包 简单易用的 Dalvik 代码动态检测工具包。 检测基于库注入和挂钩方法入口点(内嵌挂钩)。 实际的检测代码是使用 JNI 接口编写的。 DDI 进一步支持将额外的 dex 类加载到进程中。 这使得检测代码可以部分用 Java 编写,从而简化与检测过程和 Android 框架的交互。 该工具包基于 ADBI(见下文),由一个名为 dalvikhook 的主库组成。 Dalvikhook 使用 ADBI 和作为 ADBI 一部分的劫持实用程序。 劫持(来自 ADBI) 劫持工具提供注入功能。 它支持多种模式以支持新旧 Android 设备。 hijack 在命令行上提供帮助。 利布达尔维霍克 该库提供挂钩和取消挂钩功能。 该库被编译为静态库,因此可以直接包含在实际的检测库中。 这样做是为了我们可以将所有内容保存在 /data/local/tmp 中。 下面我们提供有关如何构建和使用 DDI 的易于遵循的分步说明。 例子 库中包含两个示例。 strmon示例从与 String 相关的类和用于反射的 getMethod 中挂钩了
【文件预览】:
ddi-master
----build.sh(141B)
----examples()
--------strmon()
--------smsdispatch()
----clean.sh(126B)
----README.md(7KB)
----dalvikhook()
--------jni()