这是「进击的Coder」的第 372 篇技术分享“ 阅读本文大概需要 17 分钟。
”
一、为什么要写这篇文章使用 IDA 远程调试 Android SO 时,有一些场景需要在 init_array、JNI_OnLoad 等函数入口处下断点,对应的调试手法是以调试模式启动应用,处理完毕之后通过 jdb 命令通知应用继续运行,这种方法的优势是能够在程序开始运行之前获取程序的控制
内容1.金币修改demo 2.用户等级更改demo0x01 金币修改demo样本地址测试找到需要进行实战的apk。 分析这里出现的英文以及数值。 Current Coin is:目前的硬币 当前是100。 那么我们需要修改的就是这个数值了。 还是分析别人写的好。start虽然知道这里一个so层分析,但是还是按照不知道的步骤进行分析吧。反编译直接看到这里有一句getCoin,并且是Lcom
第一、前言从今天开始我们正式开始Android的逆向之旅,关于逆向的相关知识,想必大家都不陌生了,逆向领域是一个充满挑战和神秘的领域。作为一名Android开发者,每个人都想去探索这个领域,因为一旦你破解了别人的内容,成就感肯定爆棚,不过相反的是,我们不仅要研究破解之道,也要研究加密之道,因为加密和破解是相生相克的。但是我们在破解的过程中可能最头疼的是native层,也就是so文件的破解。所以我们
第一、前言从今天开始我们正式开始Android的逆向之旅,关于逆向的相关知识,想必大家都不陌生了,逆向领域是一个充满挑战和神秘的领域。作为一名Android开发者,每个人都想去探索这个领域,因为一旦你破解了别人的内容,成就感肯定爆棚,不过相反的是,我们不仅要研究破解之道,也要研究加密之道,因为加密和破解是相生相克的。但是我们在破解的过程中可能最头疼的是native层,也就是so文件的破解。所以我们
转载
2024-01-17 19:51:29
72阅读
做脱机协议,首先要找到关键的加密代码,然而这些代码一般都在so里面,因为逆向c/c++的难度远比java大多了!找到关键代码后,一般情况下是逐行分析,然后自己写代码复现整个加密过程。但是,有些非标准的加密算法是由一个团队实现的,整个过程非常复杂。逆向人员再去逐行分析和复现,有点“不划算”!怎么才能直接调用so里面的这些关键代码了?可以通过前面的介绍的frida hook,也可以通过今天介绍的这
转载
2023-09-08 10:38:25
444阅读
八月的太阳晒得黄黄的,谁说这世界不是黄金?小雀儿在树荫里打盹,孩子们在草地里打滚。八月的太阳晒得黄黄的,谁说这世界不是黄金?金黄的树林,金黄的草地,小雀们合奏着欢畅的清音:金黄的茅舍,金黄的麦屯,金黄是老农们的笑声。 —— 徐志摩·八月的太阳在生成 native 程序时,在链接阶段会传入一个链接脚本,在该脚本中指定了程序的入口函数。 可以看到,在默认的链接脚本 armelf_l
转载
2023-11-18 19:38:16
108阅读
使用IDA进行动态调试Android so,有两种方式进行调试,如下所示: (1).一种是调试启动方式,调试启
原创
2021-12-14 10:07:03
4615阅读
一、前言这是系列的第十篇,通过该样本可以充分学习如何在Unidbg中补充环境。朋友zh3nu11和我共同完成了这篇内容,感谢。二、准备 首先我们发现了init函数,它应该就是SO的初始化函数,其余的函数看名字也都很易懂。三、Init 模拟执行我们首先用Unidbg跑通Init初始化函数,先搭建基本框架package com.article10;
import com.github.unidbg.
转载
2023-12-22 15:53:18
155阅读
一、前言这是系列的第十篇,通过该样本可以充分学习如何在Unidbg中补充环境。朋友zh3nu11和我共同完成了这篇内容,感谢。二、准备 首先我们发现了init函数,它应该就是SO的初始化函数,其余的函数看名字也都很易懂。三、Init 模拟执行我们首先用Unidbg跑通Init初始化函数,先搭建基本框架package com.article10;
import com.github.unidbg.
转载
2023-12-14 12:18:51
127阅读
逆向思维的创新 新的游戏的诞生,往往脱胎于老游戏,很少有独立于现有游戏之外的游戏模式诞生,当然他们也会诞生,在适当的时候。 创作的思维往往来源于一刹那的灵感,辅助这个灵感成功的则有一些其他的创新和很多大家认同的架构。 在更多的时候,我们所设计的游戏是研究和分析别人的游戏的各种优秀的因素,然后进行变化。其实并没有根本上的创新,但
很久没有出基础教程了,这里做一个鬼哥的so的作业吧。很基础的东西,算是教学帖子吧。大牛路过吧。这里感谢鬼哥的apk和无名侠的软件首先我们打开鬼哥提供的apk看看。其余没有发现什么,我们直接AK来看看吧。直接看看Java的代码protected void onCreate(Bundle paramBundle)
{
super.onCreate(paramBundle);
set
转载
2023-07-01 17:45:30
160阅读
一、前言在之前介绍了很多破解相关的文章,在这个过程中我们难免会遇到一些反调试策略,当时只是简单的介绍了如何去解决反调试,其实在去年我已经介绍了一篇关于Android中的安全逆向防护之战的文章:Android安全逆向防护解析;那么这篇文章就来详细总结一下,现阶段比较流行的几种反调试解决方案。二、反调试策略方案第一种:先占坑,自己附加代码非常简单,在so中加上这行代码即可:ptrace(PTRACE_
转载
2023-09-07 15:30:34
41阅读
0x00 前言动态调试是比静态分析更为高效地一种破解手段。因此在破解安卓应用之前,一般会先对应用进行动态调试,了解应用大致运行流程和各个类之间的逻辑关系。反动态调试可以从以下两个个方向着手:1.运行环境检测:检测应用的运行环境是否安全,是否可能存在被调试的风险2.动态调试指令检测:检测应用的运行过程中是否受到动态调试指令的控制 本文完全参考自网友 爱吃菠菜 的反调
转载
2023-07-15 22:17:38
9阅读
0X00 前言 为了增加APK文件的破解难度,很多比较重要的功能都是通过native实现,与反编译不同的是,java的伪代码可以很清楚的得到程序的逻辑关系,但是so文件反编译得到的是汇编代码,使用ida这样的神器可以得到c的伪代码。使用ida实现so的动态调试,可以在关键地方下断点,对于一些变换,比如有的时候输入的内容与经过一些列的变换后的结果比较,这个时候我们不需要关心中间的变换过程,在动态调
转载
2023-10-17 16:08:13
81阅读
0x00 前言内容or问题1.如何写一个登录界面? √ 2.逆向分析登录逻辑 √ 3.如何暴力绕过一个登录界面? √ 4.如何巧妙登录 √ 5…如何加广告√ 6.如何去广告 7.实例分析时间2018年2月4日13:10:42目的1.复习登录界面的书写 2.暴力练习 3.获取练习 4.smali代码熟练 5.给自己的app加广告 6.二次打包加广告实战 7.如何去广告0x01 Android 编程—
转载
2024-05-16 01:06:17
32阅读
文章目录一、前言二、准备三、Unidbg模拟执行四、ExAndroidNativeEmu 模拟执行五、算法分析六、尾声 一、前言这是SO逆向入门实战教程的第一篇,总共会有十三篇,十三个实战。有以下几个注意点:主打入门级的实战,适合有一定基础但缺少实战的朋友(了解JNI,也上过一些Native层逆向的课,但感觉实战匮乏,想要壮壮胆,入入门)。侧重新工具、新思路、新方法的使用,算法分析的常见路子是F
转载
2023-12-27 14:02:30
928阅读
文章目录一、IDA server安装1、把本地IDA server文件推送进手机目录2、进入手机shell3、修改权限运行server二、了解反调试策略三、反调试处理方法1、给app加上可调式权限2、检查flags中是否有允许debug项3、以调试模式启动APP APP此时会挂起4、IDA设置5、点击运行按钮6、在设备里查看APP的进程ID7、使用JDB命令让APP 恢复运行8、定位反调试代码9
转载
2023-08-07 13:52:30
1075阅读
序言:该篇文章记录Android studio怎么使用NDK制作so库过程最开始用Android Studio 3点几的版本和2020年3月份最新版本的Android studio,配置的时候老是出一些无法解决的错误,搞的心态爆炸。最终选择Android 4.0版本 SDK Platforms:Android 6.0(API 23) SDK Build-Tools: 27.0.3 NDK 版本:2
转载
2023-07-03 18:10:44
329阅读
Android so调试-你需要的从零开始前言最新公司项目需要开发一个人脸融合的demo,C++部分已经由另外团队开发完成,需要跟Android进行对接。但是在so库编译完成之后,发现闪退,logcat看不到任何信息, 只能学习一下如何对so库进行调试,还是有点门槛的,再此根据实践经验理清一下思路和结果。先说一个概念:so库的调试不是像java代码一样使用AS直接在界面里可以调试的,我们使用的
转载
2023-11-01 10:50:03
163阅读
目录一、抓包分析二、Jadx反编译三、frida hook调试四、ida动态注册分析五、算法还原六、思路总结一、抓包分析1、打开我们本次需要抓取的App,使用charles设置代理进行抓包,抓包截图如下所示:说明:之所以进行打码处理,也是为了避免不必要的麻烦,希望大家能理解。我们的目的是要学习别人的加固思路而非破解!2、搜索指定关键字,定位我们想要获取的数据包,然后截图如下所示:总结:观察上图,确
转载
2024-08-12 20:39:21
263阅读
