很久没有出基础教程了,这里做一个鬼哥的so的作业吧。很基础的东西,算是教学帖子吧。大牛路过吧。这里感谢鬼哥的apk和无名侠的软件首先我们打开鬼哥提供的apk看看。其余没有发现什么,我们直接AK来看看吧。直接看看Java的代码protected void onCreate(Bundle paramBundle)
{
super.onCreate(paramBundle);
set
转载
2023-07-01 17:45:30
160阅读
一、前言在之前介绍了很多破解相关的文章,在这个过程中我们难免会遇到一些反调试策略,当时只是简单的介绍了如何去解决反调试,其实在去年我已经介绍了一篇关于Android中的安全逆向防护之战的文章:Android安全逆向防护解析;那么这篇文章就来详细总结一下,现阶段比较流行的几种反调试解决方案。二、反调试策略方案第一种:先占坑,自己附加代码非常简单,在so中加上这行代码即可:ptrace(PTRACE_
转载
2023-09-07 15:30:34
41阅读
这是「进击的Coder」的第 372 篇技术分享“ 阅读本文大概需要 17 分钟。
”
一、为什么要写这篇文章使用 IDA 远程调试 Android SO 时,有一些场景需要在 init_array、JNI_OnLoad 等函数入口处下断点,对应的调试手法是以调试模式启动应用,处理完毕之后通过 jdb 命令通知应用继续运行,这种方法的优势是能够在程序开始运行之前获取程序的控制
经常在一些地方看到类似于这样的介绍:一些重要的字段不要放在Java代码中,需要放在native。 但
原创
2022-07-17 00:05:26
163阅读
# 教你如何实现“class动态加载 android逆向”
## 一、流程图
```mermaid
flowchart TD
A[获取dex文件] --> B[加载dex文件]
B --> C[获取class对象]
C --> D[调用class方法]
```
## 二、步骤表格
| 步骤 | 操作 |
| --- | --- |
| 1 | 获取dex文件 |
|
原创
2024-05-30 03:45:35
25阅读
乱七八糟的一些东西,本地删了,备份环境搭建JDK安装及配置链接:https://pan.baidu.com/s/146I4vDJdz8YeR0OEqLS8xw 提取码:7h00SDK环境配置链接:https://pan.baidu.com/s/1A8rwqyw8Nn7p93Axqpll3A 提取码:cwv4NDK环境配置链接:https://pan.baidu.com/s/1GBFK8r5R_GP
转载
2024-02-28 13:57:08
50阅读
使用IDA进行动态调试Android so,有两种方式进行调试,如下所示: (1).一种是调试启动方式,调试启
原创
2021-12-14 10:07:03
4615阅读
现在我们已经玩了好几天的静态看代码了,好没意思,今天我们来动态调试一个smali试试。今天调试的软件:apk链接:https://pan.baidu.com/s/1smNIrST 密码:uzsa准备工具:1、Android Studio2、Androidkiller3、ideasmaliideasmali下载链接:链接:https://pan.baidu.com/s/1htl26qS 密码:0pr
转载
2024-01-10 12:09:49
76阅读
那么我们上篇文章中提及了安全性问题, Android apk如何加固防止被破解(防止逆向编译),那么本篇文章提及一点,so动态库的安全性与重要性。首先我们要知道, .so动态库是做什么用的,它不像.smail文件可修改,它是属于汇编语言,如果直接去修改,文件会发生错乱。早上有人来问我,
原创
2022-02-09 15:54:18
756阅读
那么我们上篇文章中提及了安全性问题, Android apk如何加固防止被破解(防止逆向编译),那么本篇文章提及一点,so动态库的安全性与重要性。
首先我们要知道, .so动态库是做什么用的,它不像.smail文件可修改,它是属于汇编语言,如果直接去修改,文件会发生错乱。早上有人来问我,游戏打入渠道sdk之后发生错误,且只有armeabi里发生错误,这种情况可以断定.so动态库中有了兼容的冲突。
原创
2021-08-12 23:37:48
373阅读
那么我们上篇文章中提及了安全性问题, Android apk如何加固防止被破解(防止逆向编译),那么本篇文章提及一点,so动态库的安全性与重要性。首先我们要知道, .so动态库是做什么用的,它不像.smail文件可修改,它是属于汇编语言,如果直接去修改,文件会发生错乱。早上有人来问我,游戏打入渠道sdk之后发生错误,且只有armeabi里发生错误,这种情况可以断定.so动态库中有了兼容的冲突。通常我
原创
2021-08-13 09:36:05
2907阅读
那么我们上篇文章中提及了安全性问题, Android apk如何加固防止被破解(防止逆向编译),那么本篇文章提及一点,so动态库的安全性与重要性。首先我们要知道, .so动态库是做什么用的,它不像.smail文件可修改,它是属于汇编语言,如果直接去修改,
原创
2022-03-03 10:53:31
919阅读
一、概述Android逆向主要包括反编、重编、签名、优化、DEX2JAR等Windows系统下的反编译工具套件相对Mac 会比较成熟可靠些二、工具介绍1. apktool google官方出品的反编译工具反编译:java -jar apktool.jar [-r] [-s] d 目标apk -o 输出目录
转载
2023-08-01 14:31:57
23阅读
利用IDA动态调试将APP包里的classes.dex解压到任意一目录,然后拖进IDA。等待IDA加载分析完毕,点击Debugger->Debugger Options如图按图所示勾选在进程入口挂起,然后点击Set specific options 填入APP包名称和入口activity 如图:其中包的名称和入口activity 都可以通过APK改之理里的AndroidManifest.xm
转载
2023-09-26 22:26:27
345阅读
一、前言这是系列的第十篇,通过该样本可以充分学习如何在Unidbg中补充环境。朋友zh3nu11和我共同完成了这篇内容,感谢。二、准备 首先我们发现了init函数,它应该就是SO的初始化函数,其余的函数看名字也都很易懂。三、Init 模拟执行我们首先用Unidbg跑通Init初始化函数,先搭建基本框架package com.article10;
import com.github.unidbg.
转载
2023-12-22 15:53:18
155阅读
一、前言这是系列的第十篇,通过该样本可以充分学习如何在Unidbg中补充环境。朋友zh3nu11和我共同完成了这篇内容,感谢。二、准备 首先我们发现了init函数,它应该就是SO的初始化函数,其余的函数看名字也都很易懂。三、Init 模拟执行我们首先用Unidbg跑通Init初始化函数,先搭建基本框架package com.article10;
import com.github.unidbg.
转载
2023-12-14 12:18:51
127阅读
一、在网页输入要提交的信息二、打开开发者工具,查看网络选项卡,点击提交三、数据是被加密的,搜索关键字“p
原创
2022-12-26 20:48:04
518阅读
这段时间因为某些业务驱动,开始研究一些逆向相关的东西,浏览了下其所包含的大致内容,发现真是一个新大陆,跟之前耳听目染过的一些门面介绍完全不是一个层级的,真正的印证了下手难这一说法。谨此以本文开始记录我的Android逆向之旅吧。总述习惯于应用层开发的我们都知道,在应用上架的时候都需要程序经过编译、签名 、生成一个后缀为apk的文件才能发布到应用市场,而我认识的逆向就从这个apk开始(逆向分为多种逆
转载
2024-01-24 17:16:58
148阅读
一、Android 逆向用途、二、Android 逆向原理
原创
2022-03-08 09:22:12
616阅读
Dex动态加载是为了解决什么问题?在Android系统中,一个App的所有代码都在一个Dex文件里面。Dex是一个类似Jar的存储了多个Java编译字节码的归档文件。因为Android系统使用Dalvik虚拟机,所以需要把使用Java Compiler编译之后的class文件转换成Dalvik能够执行的class文件。这里需要强调的是,Dex和Jar一样是一个归档文件,里面仍然是Java代码对
转载
2022-03-07 16:48:19
1139阅读
