- 博客(6)
- 资源 (41)
- 收藏
- 关注
原创 Android NDK工程的编译和链接以及使用gdb进行调试
前提条件:已经安装了JDK 6.0、android SDK、NDK r9和eclipsele4.2开发环境.推荐下载Android开发的综合套件adt-bundle-windows-x86,再下载Android NDK既可以开始Android NDK程序的编程了。1. 首先在eclipsele4.2上创建一个空的Android工程,无所谓,只要是一个Android工程就OK了。
2015-04-23 20:21:39 2254
原创 PE文件附加数据感染之Worm.Win32.Agent.ayd病毒分析
一、基本信息样本名称:1q8JRgwDeGMofs.exe病毒名称:Worm.Win32.Agent.ayd文件大小:165384 字节文件MD5:7EF5D0028997CB7DD3484A7FBDE071C2文件SHA1:DA70DDC64F517A88F42E1021C79D689A76B9332D二、分析样本使用的工具IDA5.5OnlyDebugRadAS
2015-04-16 16:56:26 2056
原创 PE文件加节感染之Win32.Loader.bx.V病毒分析
一、病毒名称:Win32.Loader.bx.V二、分析工具:IDA 5.5、OllyDebug、StudPE三、PE病毒简介:PE病毒感染的方式比较多,也比较复杂也比较难分析,下面就针对PE文件感染之加节的方式进行汇编层次的深度分析,其实说来惭愧,第一接触这个病毒样本的时候也有点手足无措,最后还是在别人的指导下才顺利的分析下来,开始分析该样本的时候,仅仅关注这个样本是木马病毒这个
2015-04-15 22:17:02 2631 2
原创 Android动态调试so库JNI_Onload函数-----基于IDA实现
之前看过吾爱破解论坛一个关于Android'逆向动态调试的经验总结帖,那个帖子写的很好,对Android的脱壳和破解很有帮助,之前我们老师在上课的时候也讲过集中调试的方法,但是现在不太实用。对吾爱破解论坛的该贴,我也是看了很多遍,自己也查了不少资料,但是自己动手的时候总觉比较繁琐,并且很多细节的地方没有注意到,按照那个帖子尝试了几遍但是却出现了错误(后面会提到),今天周末重新拾起来试了试,终于把遇
2015-04-11 17:52:11 6829
转载 android在JNI_OnLoad入口函数下断点动态调试so库
一般来说,很多APK的校验代码,都会在程序运行的时候自动加载一些动态so库,然后执行这些库中的校验代码。所以为了能够通过程序的校验,我们必须在执行这些函数之前下断点——理想的方法就是在JNI_OnLoad入口函数下断点。 在2.3.3模拟器中详细步骤如下: ①在控制台输入adb shell 进入手机,然后使用 am start -D -n 包名/类名,以等待调试的模式启动AP
2015-04-10 17:41:49 2187
翻译 在Android的App中动态的加载Java类
原文的地址:http://yenliangl.blogspot.com/2009/11/dynamic-loading-of-classes-in-your.html我正在编写一个应用程序能够加载别人开发的应用插件。对于应用程序思路的实现,我首先想到的是使用 Class.forName 以及java.lang.reflective中的提供的方法。我比较倾向于使用 Class.forName()
2015-04-09 15:25:30 1733
Android so加固简单脱壳代码
2017-09-27
Art模式下基于Xposed Hook框架脱壳的代码
2017-09-26
ddi Hook框架代码分析
2017-09-12
Android Hook框架adbi源码
2017-07-09
andorid so注入
2016-12-26
Android native Hook的源码
2016-12-24
Android native Hook工具
2016-12-24
drizzleDumper工具和源码
2016-12-10
Android 4.4.4源码的.classpath文件
2016-11-28
ubuntu下boot.img的解包、打包工具
2016-09-15
windows下解包/打包boot/recovery.img的工具bootimg.exe
2016-08-28
Nexus 5的刷机脚本
2016-08-27
韩顺平Java从入门到精通的视频下载地址
2015-09-07
Xposed框架学习
2015-07-06
Boost编程的资料
2015-07-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人