- 博客(10)
- 收藏
- 关注
RSS订阅
原创 自定义定制专属Xposed框架
注:在开始操作前必须要做完这两步后才可以继续.1.https://ke.yijincc.com/thread-335-1-1.html2.https://ke.yijincc.com/thread-332-1-1.html本文主要分为三个部分:1.Xposed包名修改2.Xposed文件名修改3.XposedIntaller修改Xposed包名修改1.Java层修改XposedBr...
2020-04-22 15:00:13
3108
1
原创 【安卓逆向】360脱壳分析,你会了吗?
先直接看这个so库:拖入IDA静态看一下:发现看不到什么信息,原因很简单,因为被处理了;怎么办呢?通过010进行对so简单修改:拖入IDA,使用ELF.b进行识别:识别效果:头里面描述了有关节的信息:先修改节的偏移:这个三个:保存之后,然后继续拖入IDA:发现没报异常,可以识别一些东西:为什么这样就能成功呢?因为我们把节有关的信息去除之后,他开始解析段的信息;看...
2020-01-17 11:57:41
1168
原创 【逆向安全】你真的知道什么是内存吗?
我们都知道,计算机是处理数据的设备,而数据的主要存储位置就是磁盘和内存,并且对于程序员来讲,CPU 和内存是我们必须了解的两个物理结构,它是你通向高阶程序员很重要的桥梁,那么本篇文章我们就来介绍一下基本的内存知识。01.什么是内存内存(Memory)是计算机中最重要的部件之一,它是程序与CPU进行沟通的桥梁。计算机中所有程序的运行都是在内存中进行的,因此内存对计算机的影响非常大,内存又被称为主...
2019-11-27 13:30:45
597
原创 【安卓逆向】分析某人直播.apk登录组包
1.打开"X人.apk",进入登陆页面,输入用户名和密码,并用fiddler软件抓包 **fiddler抓包如下图所示**红框所示为登录时向服务器发达的包,下面我们要分析这里面每个字段的产生2.打开ddms,点击下图红框的按钮,点击人人.apk登录按钮后,马上点击红框处的按钮,查看登录按钮调用的函数...
2019-10-10 10:18:21
443
原创 从零开始学逆向之番外JAVA篇(一)jdk和jre环境搭建
首先解压我们网盘里面的安装包,在安装的过程中建议把程序安装在除了C盘外的其他盘,因为C盘大家都知道是系统盘,如果你的C盘里面东西过多的话就会造成系统的卡顿。这里小编改成D盘当中,注意在整个安装路径当中不能存在中文路径修改好之后点击下一步进行安装,稍等片刻之后会出现这样一个对话框:这就是我们的jre了,然后我们把jre的路径也改到D盘里面如下图:在D盘找到Program Files这个文件夹里面找到JDK1.87右键新建文件夹点击下一步进行安装,安装完成后点击关闭即可。然后右键我的电脑,
2021-03-17 10:52:54
138
原创 使用CE查找Android中变量的偏移
0x00 准备工作下载Cheat Engine以及调试器服务端:https://www.cheatengine.org/index.php夜神模拟器:https://www.yeshen.com/下载安装贪婪洞窟(梦境模式):http://a.4399.cn/game-id-94656.html0x01 CE远程挂接模拟器将CE工具的服务器文件传入模拟器中:adbpush C:\Users\Darkbright\Desktop\ceserver_x86 /data/local/tmp进入模拟
2020-06-04 14:52:03
1154
1
原创 初识【Android逆向】Dex文件结构:
初识【Android逆向】Dex文件结构:1.dex文件中的数据结构u1/uint8_t=>表示1字节的无符号数u2/uint16_t=>表示2字节的无符号数u4/uint32_t=>表示4字节的无符号数u8/unit64_t=>表示8字节的无符号数sleb128=>有符号leb128,可变长度为1-5字节uleb128=>无符号符号leb128,...
2019-07-20 14:41:41
205
原创 [Android逆向]DEX自解析重构技术
[Android逆向]DEX自解析重构技术:小萌新一枚,知识可能总结不到位的,还望海涵。1、DexHunter介绍2、DexHunter使用方法与注意3、DexHunter源码详细分析/dalvik/vm/native/dalvik_system_DexFile.cpphttps://github.com/zyq8709/DexHunterhttps://github.com/kesu...
2019-07-20 09:45:00
395
原创 初识[android逆向] smali
初识[android逆向] smali,烦请各位大佬多多海涵,小萌新一枚。smali文件:无论是普通类、抽象类、接口类或者内部类,在反编译出的代码中,它 们都以单独的smali 文件来存放。每个 smali 文件都由若干条语句组成, 所有的语句都遵循着一套语法规范。1.描述类的信息.class < 访问权限> [ 修饰关键字] < 类名>.super < ...
2019-07-19 09:46:49
173
原创 [Android逆向]APK反编译与回编译
[Android逆向] APK反编译与回编译:以下内容,萌新新妹砸一枚跟大家分享一点小知识哦~初识APK反编译与回编译,还望各位大佬多多海涵呐。一、先查壳,再反编译看验证首先打开.apk文件==>反编译apk(dex/配置文件/资源文件(apk反编译失败)>修改关键文件实现自己的目的>重新打包签名(无法重新打包)==>apk安装后无法运行。反编译工具:apkto...
2019-07-18 15:57:18
1003
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人