- 博客(10)
- 资源 (10)
- 收藏
- 关注
RSS订阅转载 Android逆向系列之动态调试8–IDA调试so文件(下)
一、环境准备工具详见、破解的apk demo: Alictf2014_2.APK(反调试)、apktool上一篇文章是讲解了IDA在无反调试的情况下调试so文件,这一篇文章自然就是解决在有反调试的情况下,如何使用IDA调试so文件,下一篇文章将会讲解dump dex的方法,敬请关注!二、调试准备1、同样的老操作,确保XML里的android:debuggable=”
2017-09-15 15:36:14
1444
转载 Android逆向系列之动态调试7–IDA调试so文件(上)
一、前奏1.demo.apk、IDA6.6以上、adb等工具,具体可参考工具篇demo.apk的主逻辑代码如下:2.什么是so文件?so文件是unix的动态连接库,我们知道Android系统是类linux,所以这里也沿用其动态链接库so,一般用c语言实现,是二进制文件,作用相当于windows下的.dll文件,在Android中调用动态库文件(*.so)都是
2017-09-15 15:34:35
21615
转载 Android逆向系列之动态调试6–gdb调试
一、环境准备ndk、模拟器(需要root权限,可以使用命令: adb root)二、调试准备1.gdbserver找到gdbserver,路径是 ndk目录下的prebuilt文件夹,其中有三个Android开头的文件夹,选择对应自己的CPU,进入文件夹即是gdbserver(这里是选择android-arm/gdbserver)接下里将gdbserver传到模拟器中,命令
2017-09-15 15:25:18
2499
转载 Android逆向系列之动态调试5–代码注入(JDB调试)
一、环境本次实验需要的环境有JDK、模拟器、adb破解思路:通过jdb动态调试找到正确的变量,然后进行代码注入,修改Try again 为Hacked!!二、准备老操作,反编译APK,然后查看AndroidManifest.xml中是否有 android:debuggable=”true” 没有则在相应位置添加启动模拟器或连接真机,然后安装apk –> adb instal
2017-09-15 14:39:51
3291
转载 Android逆向系列之动态调试4–IDA调试dex
一、准备在APK改之理里双击打开AndroidManifest.xml,为了让APP可调试,需要在application 标签里添加一句android:debuggable=”true”保存,然后回编译成apk,安装到模拟器或者真机中二、调试配置1.将APP包里的classes.dex解压到任意一目录,然后拖进IDA。等待IDA加载分析完毕,点击Debugger->Debu
2017-09-15 14:35:57
2751
转载 Android逆向系列之动态调试3–Eclipse调试apk
一、反编译APK这里反编译的时候要记得带上 -d参数,以便动态调试apktool d -d demo.apk二、添加属性在AndroidManifest.xml的application添加属性:android:debuggable=”true”三、添加调试语句在主Activity的OnCreate函数下一行添加:a=0;// invoke-static
2017-09-15 14:33:07
1704
转载 Android逆向系列之动态调试2–Smali注入
一、Smali注入Smali注入又称Smali插桩(Smali Instrumentation),WIKI解释:它是在保证被测程序原有逻辑完整性的基础上在程序中插入一些探针(又称为“探测仪”),通过探针的执行并抛出程序运行的特征数据,通过对这些数据的分析,可以获得程序的控制流和数据流信息,进而得到逻辑覆盖等动态信息,从而实现测试目的的方法。这里我们注意几个词,保证程序原有逻辑性、插入探针、抛出
2017-09-15 14:30:20
2928
1
转载 Android逆向系列之动态调试1–入门篇
一、什么是动态调试动态的意思就是指通过在真实或模拟环境中执行程序进行分析的方法,多用于性能测试、功能测试、内存泄露测试等方面。百度百科:动态调试是指软件作者利用集成环境(IDE)自带的调试器跟踪自己软件的运行,来协助解决自己软件的错误同样的,动态调试分为Java层和native层动态调试Java层动态调试主要是调试smali文件native层动态调试主要是调试so文件
2017-09-15 14:27:18
4814
2
转载 Android虚拟机、模拟器识别
在我们开发的App中,我们可能不希望它被运行在模拟器上,所以我们需要一种手段去检测模拟器,当当前设备被检测为模拟器时,我们就直接结束掉App进程。目前常见的检测模拟器手段主要被应用在游戏领域和加固领域。通常我们去检测模拟器时会利用一些Android系统的运行特征,但这些方式比较复杂也比较难以理解,需要对Android系统有比较深入的了解,如何有一种办法比较高容错率并且检测效果还不错呢,之前
2017-09-05 16:41:24
12764
2
转载 如何使用Git上传项目代码到GitHub
一、注册账户以及创建仓库要想使用github第一步当然是注册github账号了。之后就可以创建仓库了(免费用户只能建公共仓库),Create a New Repository,填好名称后Create,之后会出现一些仓库的配置信息,这也是一个git的简单教程。步骤如下:打开https://github.com直接在首页上注册点按钮注册成功之后,在页面上方用户菜单上选择 “+...
2017-09-05 15:06:17
16099
SpringBoot2集成Spring Security4
2019-03-28
SpringBoot Velocity 代码生成模板
2018-08-19
MyBaties自动生成
2018-08-11
SpringMVC4+Spring Security3
2018-02-05
SpringMVC4+Hibernate4集成
2017-07-05
Jsoup集成代理ip设置功能
2016-03-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人