目录Unity介绍Unity优点总结Unity介绍Unity是一款跨平台的游戏引擎,它被广泛用于开发2D和3D游戏、虚拟现实(VR)和增强现实(AR)应用程序以及其他交互式内容。Unity是一款拥有一些编写好的可重复利用的代码与开发游戏所用的各功能编辑器。Unity在游戏引擎市场的占有率是相当高的。Unity优点同C语言等语言相比,Unity易上手,资源多,优点多多:跨平台性:Unity支持多个平
爬虫、数据采集到了后期有很多都向安卓逆向方向发展。HTTP、TCP是重中之重。主要涉及到的框架包括:Xposed、frida主要涉及到的工具包括 :Smali、Dedexer、Dexdump、Apktool、Dex2jar、IDA、OLLYDBG、jadx、JEB、native算法逆向...
原创
2021-07-29 14:20:40
1033阅读
爬虫、数据采集到了后期有很多都向安卓逆向方向发展。HTTP、TCP是重中之重。主要涉及到的框架包括:Xposed、frida主要涉及到的工具包括 :Smali、Dedexer、Dexdump、Apktool、Dex2jar、IDA、OLLYDBG、jadx、JEB、native算法逆向...
原创
2022-01-18 11:00:08
158阅读
逆向so,unidbg这种模拟器必不可少,其优势: ida、frida遇到了严重的反调试 生产环境生成sign字段(配合springboot尤其方便,有现成的框架可以直接拿来用了:https://github.com/anjia0532/unidbg-boot-server) 可以打印JN
转载
2023-07-17 20:02:03
353阅读
首先上游戏安卓包:链接:https://pan.baidu.com/s/1fNe29ZwOhOvywcvjzVrcug提取码:a21f附上xposed的github地址:https://github.com/rovo89环境:Android4.0、夜神Android5.0版(这个必须是5.0,7.0亲测安装Xposed会导致开不了机)、Jeb2.2.7打开AS在项目app目录下添加读写库compi
转载
2023-11-01 11:12:50
28阅读
一、前言在逆向过程中有一个Hook是必不可少的工具,之前已经介绍了Xposed和Substrate了,不了解的同学可以看这两篇文章:Android中HookXposed工具介绍 和 Android中HookSubstrateCydia工具介绍 这两篇文章非常重要一个是Hook Java层的时候最常用的Xposed和Hook Native层的Substrat
转载
2024-03-19 12:58:39
133阅读
# 安卓逆向与 Java Hook Demo
在移动开发环境中,安卓应用的安全性和完整性是一个重要话题。为了保护应用程序的核心逻辑不被篡改,开发者们通常会使用各种安全技术。本文将深入探讨安卓逆向与 Java Hook,理解其原理并提供一个简单的示例。
## 什么是安卓逆向?
安卓逆向(Reverse Engineering)是指对安卓应用程序的内部结构和逻辑进行分析和理解的过程。这通常包括反
本文源于我近期的一次公司内部分享,通过逆向某款 APP 来介绍逆向过程。由于仅作为学习用途,APP 的相关信息会被遮盖,敬请理解。关于逆向逆向——包括但不限于通过反编译、Hook 等手段,来解析一些功能的实现过程。逆向在很多领域都有应用,比如如今爬虫技术已经遍地走,甚至不用写代码都可以爬取数据,导致前端开发的反爬意识也逐步提升。因此 JS、Android 等领域的逆向,已经成为爬虫开发者
转载
2023-09-27 22:46:22
866阅读
今天我们将继续讲解逆向开发工程另一个重要内容--Hook原理讲解。Hook,可以中文译为“挂钩”或者“钩子”,逆向开发中改变程序运行的一种技术。按照如下过程进行讲解Hook概述Hook技术方式fishhook原理及实例符号表查看函数名称总结一、Hook概述在逆向开发中是指改变程序运行流程的技术,通过Hook可以让自己的代码运行在别人的程序中。需要了解其Hook原理,这样就能够对恶意代码攻击进行有效
转载
2023-08-01 15:56:31
47阅读
老办法: ddms录制轨迹,追踪方法但是实际操作起来,有以下几个问题: 1.Android Studio升级3.1.1之后ddms找不到了2.安卓模拟器打不开微信 :) 大概是因为微信做了反逆向开发,现在的apk只能安装在arm上,不能安装在x86的模拟器上3.真机即使root了 没办法debug别人的应用解决方案: 1.Android Studio升级3.1.1之后ddms找不到了 原
转载
2024-01-30 02:15:59
188阅读
往期文章Xposed模块 -- Hook函数参数一、主要代码package com.bucuo.a20210908;import android.app.Ap
原创
2022-12-26 20:39:47
277阅读
搞逆向,hook是必备的基本技能之一,常见的hook工具有xpose、frida等。这些hook框架出来的时间都有好多年了,历史悠久,用的人也多,影响范围非常大,导致app开发商也会重点检测和防御。现在规模稍微大一点的开发商都会针对xpose、frida做各种防护,导致部分场景下使用xpose、frida可能失效,无法hook,这种情况下该怎么进一步hook和trace了? 还记得上一篇文章
转载
2023-10-21 20:25:24
17阅读
一、开启抓包程序Postern和Charles二、目标分析打开jadx,把apk拖拽进去,全局搜索"pwd",挨个分析,明显来自于这条代码,后面是md5,可以判断pwd加密是md5,我们hook该地方三、Frida环境搭建1、首先安装frida和frida-toolspip install frida
pip install frida-tools2、adb环境配置,将安卓模拟器安装目录里的adb
原创
2023-06-03 23:15:58
2243阅读
#### 逆向开发很少有很详细的教程, 所以如果你遇到解决不了的问题,你要常常看官方文档, #### 上面讲了java.perform,java.use ### #### 一般的程序员是有有流水线的培训的,所以在市面上有很多培训机构, 但是逆向这个事情,比如逆向系统层,so层,这个对程序员的要求很高 ...
转载
2021-08-03 18:16:00
1188阅读
2评论
0x00 前言导航 说明在so文件的分析上,我们需要对一些ARM汇编的逻辑实现。 在代码逻辑上,只对if,switch,还有循环进行一个demo分析和创建。可能会篇幅比较大。内容1.if逻辑NDK编程 2.if逻辑ARM分析 3.switch逻辑NDK编程
转载
2023-11-27 17:24:33
97阅读
Android 反编译教程博客内容基本知识几个重要的工具技术原理apktooldex2jar + jd-guiDEX文件结构学习Monkey使用手册Android权限列表以及说明 博客内容介绍一些基础的反编译流程和反编译工具。基本知识1、了解Android中的Apk文件的结构。2、了解Smail语法和dex文件格式3、apk的签名机制几个重要的工具1、apktool:反编译的利器2、dex2ja
转载
2023-10-07 21:47:05
51阅读
#### #### 加固后的apk的so文件是有特征的, 那可能会从360应用市场下载下来的apk是使用的腾讯的加固方案,这是怎么回事? 可能是应用市场为了丰富自己的apk的生态,然后扫描别的应用市场,然后把自己没有的包,拿过来, 可以多个应用市场都下载一下apk,有的apk在别的应用市场是没有加固 ...
转载
2021-08-03 15:47:00
844阅读
2评论
接上节课内容安卓逆向 -- Frida环境搭建(HOOK实例)安卓逆向 -- FridaHook某车udid的加密值安卓逆向 -- FridaHook分析3DES加密值安卓逆向 -- SO文件逆向分析一、上节课抓包有个sign值二、用jadx打开,全局搜索"_sign",发现sign值都来自于toSign函数三、查找toSign函数声明的地方public static String toSign(
原创
2023-06-08 21:47:37
2122阅读
先来说下遇到的问题:调试某个app的so时,ida动态调试使用jdb附加,断点断在了linker处,然后开始加载so文件,目标so还没加载出来,app闪退,动态调试终止。 之前一直以为是什么反调试,我还一直百思不得其解,因为我要逆向的这个app是没加壳的,java层反调试也没hook到,说明程序根本没运行到反调试这一步。毕竟反调试肯定要写在代码里,现在初始化都没完成就崩了。查遍各种资料都没有见到在
From:Hook 神器家族的 Frida 工具使用详解
转载
2022-12-20 18:53:26
370阅读
