今天在群裡看到大家發的乙個鏈結,乙個病毒的顯示方式,挺好玩的,模仿寫了下。
這個實現的難度不大,主要是思路上面能夠理解就非常簡單了。
根據截圖來看,主要也就是文字方面的更改,那麼我們可以直接考慮android中如何給textview進行賦值的操作。
textview.settext(charsequence)
這個方法就可以實現對其顯示文字的賦值,所以使用了substrate框架簡單編寫了下hook指令碼。
public class main catch (securityexception e) catch (nosuchmethodexception e)
if(smstest!=null)
}, old);
}}
});}
}
日誌正常顯示了,那麼我們就看下手機的效果圖:
好了,跟病毒樣式一模一樣。
如果病毒來做的話,可以直接通過自定義的hook方式來實現,不依靠這些公開的注入框架如xposed,cydia substrate,可以通過自己編寫的注入框架也可以很方便的來實現這個原理。
關於hook如何使用,我的部落格裡面也有簡單介紹cydia substrate的從頭教學,大家有興趣的可以看下。
Android病毒分析技巧和方法總結
android病毒分析技巧和方法 分析前的準備工作 析前首先了解應用自身的的功能,不要將應用自身的工作當作惡意行為來處理.看許可權,根據應用的許可權判斷應用可以產生哪些行為,並判斷出這些許可權是否和應用的功能相關,如果有與應用本身不相關的功能那麼針對這些許可權的產生的行為要進行確認 的病毒屬於在正常...
android 簡單的核心分析
android 簡單的核心分析 在kernel子目錄下存放的就是android的linux kernel了,通過和標準的linux 2.6.25 kernel的對比,我們可以發現,其主要增加了以下的內容 1.基於arm架構增加gold fish平台,相應增加的目錄如下 kernel arch arm...
巨集病毒的簡單分析 todo,待實踐
published 2017 01 16 by liwz11 office是一款應用廣泛的辦公軟體,它允許在文件中使用功能強大的可執行指令,也就是巨集 然而,巨集 帶來便利的同時,也使得病毒的製造與傳播更加容易。正所謂想要瓦解敵人,一定要從內部開始,所以從word巨集病毒的實現入手,來分析其感染原理...