- Регистрация
- 22.01.2019
- Сообщения
- 2 092
- Реакции
- 4 583
- Баллы
- 113
Обсуждение версии 2.3.4.0 (Enterprise)
- Автор темы ZennoLab Team
- Дата начала
takerz
Client
- Регистрация
- 02.07.2016
- Сообщения
- 115
- Реакции
- 22
- Баллы
- 18
Ysocnet
Client
- Регистрация
- 24.09.2019
- Сообщения
- 112
- Реакции
- 63
- Баллы
- 28
Очень хорошо развивается. Баги исправляются быстро, все стабильно работает.
Мамикон
Client
- Регистрация
- 23.12.2014
- Сообщения
- 784
- Реакции
- 284
- Баллы
- 63
Прошу прощения, комп был нагружен по этому потоки отваливались, разобрался.
Заметил баг после обновы, зенодройд перестал подтягивать правки шаблона, галка в настройках стоит, на предыдущей версии работало нормально.
- Регистрация
- 05.09.2012
- Сообщения
- 22 821
- Реакции
- 10 232
- Баллы
- 113
А что за галка в настройках? Правки шаблона должны подтягиваться автоматически - происходит авто-перекомпиляция шаблона в случае правок. Если это то о чем я написал, то в настройках нет галок регулирующих это поведение.
- Регистрация
- 05.09.2012
- Сообщения
- 22 821
- Реакции
- 10 232
- Баллы
- 113
Начиная с версий Андроид 11 есть такая возможность. Нужно включить adb wifi в настройках телефона, посмотреть его ip адрес в wifi, в командной строке выполнить:
adb connect 192.168.3.47 (ip телефона указать) и устройство появится в списке доступных в ЗенноДроид, к нему будет возможность подключиться. Но следует отметить, что такой метод подключения (через wifi) не относится к достаточно стабильным, следует использовать с осторожностью и пониманием что подключения могут падать.
- Регистрация
- 05.09.2012
- Сообщения
- 22 821
- Реакции
- 10 232
- Баллы
- 113
Правки шаблона должны подтягиваться без галок.
Просто вы возможно забыли сохранить проект после очередных правок.
Iv1
Client
- Регистрация
- 21.02.2016
- Сообщения
- 2 000
- Реакции
- 805
- Баллы
- 113
@Anatoly79 Кубики из примера "получение структуры" криво немного работают.
Если глянуть на строку
А потом на то, что распарсило, то видно далеко не все парситься в примере.
Там скорее надо подразумевать что это НЕ получение структуры, а получение атрибутов одного элемента.
Если глянуть на строку
droid.Hierarchy.GetLayout();А потом на то, что распарсило, то видно далеко не все парситься в примере.
Там скорее надо подразумевать что это НЕ получение структуры, а получение атрибутов одного элемента.
Anatoly79
Moderator
- Регистрация
- 17.04.2020
- Сообщения
- 704
- Реакции
- 588
- Баллы
- 93
Iv1
Client
- Регистрация
- 21.02.2016
- Сообщения
- 2 000
- Реакции
- 805
- Баллы
- 113
Вот функцию вашу доработал уже сам... Она универсальна даже для Chrome многоуровневого дерева.
Условно - надо еще внешний цикл который ноды перебирает.
@Anatoly79 - с вас пирожок за это)) Принимаю api функцией выполнение JavaScript (очень надо!)
ПОЛНАЯ структура в список:
//Добавлен System.Xml.Linq (Ссылки из GAG)
IZennoList Layout = project.Lists["Layout"];
Layout.Clear();
var droid = instance.DroidInstance;
string source = droid.Hierarchy.GetLayout();
var xDocument = System.Xml.Linq.XDocument.Parse(source);
// Получаем корневой элемент документа
System.Xml.Linq.XElement root = xDocument.Root;
// Получаем все узлы документа
var nodes = xDocument.Descendants();
// Выводим имена всех узлов
foreach (var node in nodes)
{
var xElement = node;
var message = "";
message = "Node Name:" + node.Name.ToString();
Layout.Add(message);
foreach (System.Xml.Linq.XAttribute attr in xElement.Attributes())
{
message = "'\tName:" + attr.Name + ", Value:" + attr.Value;
Layout.Add(message);
}
}Добрый день, замечает кто утечку памяти? После обновы вроде как фиксанули это но щас снова забивает, 32гб часов за 12, причём в диспетчере не показывает какой процесс потребляет её если даже закрыть все приложения память забита.
Мамикон
Client
- Регистрация
- 23.12.2014
- Сообщения
- 784
- Реакции
- 284
- Баллы
- 63
Добрый день! Не замечал такого, скорее всего дело в оптимизации шаблона или слишком большие списки/таблицы
Anatoly79
Moderator
- Регистрация
- 17.04.2020
- Сообщения
- 704
- Реакции
- 588
- Баллы
- 93
Проверка, что кука (TestCookie1) отсутствует:
C#:
var droid = instance.DroidInstance;
var path = droid.App.GetCookiePath("com.android.chrome");
var cookie = droid.Sqlite3.ExecuteQuery(path, "SELECT * FROM cookies WHERE name='TestCookie1'", "-json");
return cookie;
C#:
var droid = instance.DroidInstance;
// Установить sqlite, если еще не установлен
// droid.Sqlite3.Install();
var cookiePath = droid.App.GetCookiePath("com.android.chrome");
var domain = ".test.site";
var top_frame_site_key = "";
var name = "TestCookie1";
var value = "TheCookieValue-1";
var encrypted_value = "";
var path = "/";
var is_secure = Convert.ToInt32(true);
var http_only = Convert.ToInt32(true);
var create_time = DateTime.Now;
var expire_time = create_time.AddDays(1); // +1 day
var has_expires = Convert.ToInt32(true);
var is_persistent = Convert.ToInt32(true);
var priority = 1;
var samesite = 1; //LAX
var source_scheme = 2;
var source_port = 443;
var source_type = 0;
var has_cross_site_ancestor = 1;
//var is_same_party = Convert.ToInt32(false);
var create_time_converted = (((DateTimeOffset)create_time).ToUnixTimeSeconds() + 11644421940) * 1_000_000;
var expire_time_converted = (((DateTimeOffset)expire_time).ToUnixTimeSeconds() + 11644421940) * 1_000_000;
var query = $"INSERT INTO cookies (host_key, top_frame_site_key, name, value, encrypted_value, path, expires_utc, has_expires, is_persistent, priority, samesite, source_scheme, source_port, is_secure, is_httponly, creation_utc, last_access_utc, last_update_utc, source_type, has_cross_site_ancestor) VALUES('{domain}', '{top_frame_site_key}', '{name}', '{value}', '{encrypted_value}', '{path}', {expire_time_converted}, {has_expires}, {is_persistent}, {priority}, {samesite}, {source_scheme}, {source_port}, {is_secure}, {http_only}, {create_time_converted}, {create_time_converted}, {create_time_converted}, {source_type}, {has_cross_site_ancestor});";
return droid.Sqlite3.ExecuteQuery(cookiePath, query);
Последнее редактирование:
Iv1
Client
- Регистрация
- 21.02.2016
- Сообщения
- 2 000
- Реакции
- 805
- Баллы
- 113
НЕ работает для системных приложений, а так же Chrome.
Unable to find a front-door activity или The connection is closedт.е. внедряться можно только в примитивные приложения. В более или менее нормальные - к сожалению - не получится.
И подмены параметров тоже не выйдет.
Anatoly79
Moderator
- Регистрация
- 17.04.2020
- Сообщения
- 704
- Реакции
- 588
- Баллы
- 93
Выполнение скриптов в Chrome точно работает. Например, скрипт для Frida используется в экшене перехват HCaptcha (в Chrome),
Написал простенький скрипт для демонстрации. Ищет classLoader, информативно выводит список всех методов в классе TabWebContentsDelegateAndroidImpl и перехватывает (выводит значение) функции loadingStateChanged (состояние загрузки). Подключаться нужно к запущенному процессу Chrome (кнопка самый верхний).
Скрипт работает на современных версиях Chrome (в Chrome 68, который по умолчанию в Memu, еще не было такого класса)
JavaScript:
var classFactory;
var myClass = 'org.chromium.chrome.browser.tab.TabWebContentsDelegateAndroidImpl';
const classLoaders = Java.enumerateClassLoadersSync();
for (const classLoader in classLoaders) {
try {
classLoaders[classLoader].findClass(myClass);
classFactory=Java.ClassFactory.get( classLoaders[classLoader]);
console.log("Success: " + classLoader + " " + classLoaders[classLoader]);
break;
} catch (e) { /* console.log( e); */} // ignore
}
if (classFactory == null){console.log('loader not found');}
var MyClass = classFactory.use(myClass);
var methodArr = MyClass.class.getDeclaredMethods();
console.log('---methods ---');
for(var m in methodArr){
console.log(methodArr[m]);
}
console.log('---methods end---');
var method = MyClass.loadingStateChanged;
method.implementation = function(b){
console.log('page loading:' + b);
method.call(this, b)
}
Последнее редактирование:
Iv1
Client
- Регистрация
- 21.02.2016
- Сообщения
- 2 000
- Реакции
- 805
- Баллы
- 113
Iv1
Client
- Регистрация
- 21.02.2016
- Сообщения
- 2 000
- Реакции
- 805
- Баллы
- 113
На энтерпрайзе виснет намертво.
На Memu - я и без frida все менять умею) (У вас пример для MEMU)
Но сейчас ТОЛЬКО энтерпрайз и реальные устройства рассматриваются.
Все таки в ветке энтерпрайза пишем...
Anatoly79
Moderator
- Регистрация
- 17.04.2020
- Сообщения
- 704
- Реакции
- 588
- Баллы
- 93
Телефон с Chrome 114:
Попробуйте удалить блок с перечислением методов.
JavaScript:
var classFactory;
var myClass = 'org.chromium.chrome.browser.tab.TabWebContentsDelegateAndroidImpl';
const classLoaders = Java.enumerateClassLoadersSync();
for (const classLoader in classLoaders) {
try {
classLoaders[classLoader].findClass(myClass);
classFactory=Java.ClassFactory.get( classLoaders[classLoader]);
console.log("Success: " + classLoader + " " + classLoaders[classLoader]);
break;
} catch (e) { /* console.log( e); */} // ignore
}
if (classFactory == null){console.log('loader not found');}
var MyClass = classFactory.use(myClass);
var method = MyClass.loadingStateChanged;
method.implementation = function(b){
console.log('page loading:' + b);
method.call(this, b)
}Anatoly79
Moderator
- Регистрация
- 17.04.2020
- Сообщения
- 704
- Реакции
- 588
- Баллы
- 93
Не совсем понял. Можно поподробнее или это вопрос про бэкап com.android.setting?
Iv1
Client
- Регистрация
- 21.02.2016
- Сообщения
- 2 000
- Реакции
- 805
- Баллы
- 113
Если выйти на более высокий уровень проблемы то:
1. IMEI и другие параметры читаться в том числе через системные функции. Типа *#06# - Как их подменять? Сколько я понимаю - данные о них хранятся в com.android.setting (и props, которые на реальной устройстве многие закрыты на запись)
2. Акаунты телефона хранятся вроде тоже в com.android.setting и gms - когда добавляешь аки, то может ругаться довольно быстро. Там тоже надо подменять.
3. Так же данные об устройстве тянет Chrome (тут сохранение данных работает)
Вот для всех случаем надо:
1. Подменять
2. Сохранять данные
3. Восстанавливать.
Прошу по всем случаям подсказать "как" это делать правильно, чтобы работало.
Мамикон
Client
- Регистрация
- 23.12.2014
- Сообщения
- 784
- Реакции
- 284
- Баллы
- 63
Anatoly79
Moderator
- Регистрация
- 17.04.2020
- Сообщения
- 704
- Реакции
- 588
- Баллы
- 93
Iv1
Client
- Регистрация
- 21.02.2016
- Сообщения
- 2 000
- Реакции
- 805
- Баллы
- 113
Anatoly79
Moderator
- Регистрация
- 17.04.2020
- Сообщения
- 704
- Реакции
- 588
- Баллы
- 93
Так будет работать?
JavaScript:
var TelephonyManager = Java.use('miui.telephony.TelephonyManagerEx');
TelephonyManager.getImeiList.implementation = function(){
console.log("Hook IMEI");
var list = TelephonyManager.getImeiList.call(this);
list.set(0, "860000000000000")
list.set(1, "990000000000000")
return list;
};
GeGold
Client
- Регистрация
- 28.09.2015
- Сообщения
- 852
- Реакции
- 385
- Баллы
- 63