大星星的专栏

zhupite.com

Android主流HOOK框架介绍与应用--游戏破解游戏外挂的必杀技

使用HOOK方案主要是在分析的时候会经常用到,虽然二次打包重新修改代码也可以做到,但是一方面效率低,另一方面如果APP有校验的逻辑就需要进一步绕过,总体还是比较费时费力。所以,通过动态HOOK的方式可以不用直接修改APP文件,也比较方便。下面就分别介绍下比较成熟的几个HOOK框架及其应用:XPOS...

2017-02-13 13:56:52

阅读数 23487

评论数 2

安卓右键工具1.2 - 安卓开发与分析者的利器

下载地址:安卓右键工具。 安装: 解压缩后,运行APKmenuTOOL.exe,点击按钮“添加到系统右键菜单” 安卓右键工具v1.2版本使用说明 安卓右键工具是一款集合复制路径,Dex转Jar,Manifest和AXML查看,APK相关信息提取、优化、签名、反编译、回编译,...

2016-04-07 11:55:27

阅读数 5842

评论数 1

配合签名特征来定位新版本APP的函数

需求来源如果以前有定位过老版本的函数,但是版本重新发布一般会由于proguard的混淆而变化,也有可能大版本升级后函数的声明也会发生变化。 但是如果知道一个大概的特征,也可以快速定位,不用再去反编译APK包逆向分析一遍。案例例如微信的骰子游戏,网上能搜到相关的xposed插件:veryyoung/...

2017-12-12 18:42:41

阅读数 581

评论数 0

基于Xposed的通用破解签名的方法

@Override public void initZygote(IXposedHookZygoteInit.StartupParam startupParam) throws Throwable { XposedBridge.log("initZygote: " + ...

2017-05-22 11:33:34

阅读数 1829

评论数 0

如何快速定位Android APP中的关键函数?

需求来源在逆向分析中,肯定是越快地定位到目标函数越好,那么有没有这样的一种工具可以快速地辅助分析人员定位到目标函数呢?最早的一个想法是这样的: - 通过某种机制让APP输出函数调用时候的日志记录。 - APP在运行的时候可能会输出很多条记录,而目标函数的调用也会被淹没在日志的大海里,如何定位出...

2017-01-13 09:55:13

阅读数 1761

评论数 0

unity3d引擎的游戏的脚本DUMP及HOOK方案优化

对unity3d引擎的游戏,重要的资源就是C#脚本,脚本是被打包到APK的assets目录下的一些dll文件,有的APP可能会对其加密,运行的时候再动态解密。可以通过HOOK libmono.so中的函数mono_image_open_from_data_with_name就可以DUMP出原始内容...

2017-01-10 10:26:49

阅读数 6722

评论数 2

基于Xposed和Substrate的通用性SO注入

需求来源如果需要注入SO且HOOK一些功能做研究分析,必然需要注入、HOOK,而对于不同的分析目标除了HOOK的函数不同之外,注入部分是相同的,可以把相同部分的代码提出来,做成一个功能,那么以后注入部分就不用再次编写了,分析的时候只需要编写HOOK代码即可。设计我们把整体分成三个部分:java层、...

2017-01-10 10:22:34

阅读数 6328

评论数 7

cocos2dx-Lua引擎游戏脚本及图片资源解密与DUMP

分析目标 少年三国志,包名:com.youzu.android.snsgz 全民水浒,包名:com.tencent.Q108 下面分析的主要是少年三国志。Lua脚本解密与DUMP LuaJit IDA分析调用树:AppDelegate::applicationDidFinishLaunching(...

2017-01-05 21:11:56

阅读数 9022

评论数 5

Android安卓破解之逆向分析SO常用的IDA分析技巧

1、结构体的创建及导入,结构体指针等。 以JniNativeInterface, DexHeader为例。 解析Dex的函数如下: F5后如下: File->load file->parser c header file,导入Dex.h 上图中a1,...

2016-03-31 14:21:44

阅读数 7097

评论数 0

网易云捕添加APP后,居然可以免费使用网易云加密了!

前段时间新开发了一个微信抢红包助手,用了下网易云捕捕获崩溃数据(参见:https://www.zhihu.com/question/41403691/answer/90835019) 崩溃数据也确实上来了: 确实蛮好用的,帮我解决了不少BUG,而且主要是免费的。 但是在分析后台崩溃数据的...

2016-03-25 16:56:45

阅读数 2067

评论数 0

2016微信抢红包助手及源码

代码名称:Android微信抢红包源码  微信抢红包助手一款全能抢红包软件,支持微信和QQ群内有抢红包自动抢。只需要根据提示在手机上安装我们的软件,当微信和QQ群里里出现红包时,我们的程序将自动将红包抢入你的囊中。从现在开始,无论是亮屏还是黑屏,神器只要发现红包,就会秒速自动抢,自动拆。...

2016-03-22 17:17:33

阅读数 5099

评论数 2

移动平台质量跟踪系统对比-crashlytics、网易云捕、友盟、bugly

大家在开发移动APP时,会涉及到很多非产品本身的功能,比如数据统计分析、APP 质量跟踪、APP加密、漏洞扫描分析等等,这些功能目前都有很多第三方的SDK及平台可以使用,这些平台各有特点,很多时候开发者是凭借自己的慧眼来选择,也有很多是通过论坛、朋友等的推荐,今天我们就从移动平台质量跟踪这块和大家...

2016-03-14 14:04:42

阅读数 4862

评论数 0

网易云捕--最全面的Android/iOS应用程序崩溃收集SDK

你的应用程序是否经常被用户评价:崩溃、闪退、卡死,但是由于安卓机型的多样性和用户环境的复杂性,又很难甚至无法排查出应用程序的出错代码?又由于项目进度的原因不得不搁置,从而导致BUG不断累积最终导致用户差评增多,严重影响一个产品的体验甚至其生存周期。

2016-03-14 14:03:02

阅读数 2555

评论数 0

Android逆向---Fiddler简易使用教程之使用(2)

如果不会使用Fidder的朋友先去看下 http://blog.csdn.net/obuyiseng/article/details/50829685 这篇文章,然后在继续。 0x00     Fidder的强大莫过于断点请求,那么我们就来讲解简单的使用。 0x01 断点的设置 ...

2016-03-11 11:14:38

阅读数 618

评论数 0

Android逆向---Fiddler简易使用教程之配置环境(1)

0x00 前言    由于个人能力有限,所以不敢在论坛上发表文章,一般只是将自己的知识整理成笔记放到blog上, 博客地址是 http://blog.csdn.net/obuyiseng/,希望对别人有所帮助,个人能力有限,但是在坚持~~~   今天学习了fillder抓包,在看雪上没有...

2016-03-11 11:12:52

阅读数 1407

评论数 0

关于Android的浅杀

摘要4.4时代Android的浅杀 android.app.ActivityManager类提供了removeTask方法来清理任务。 在API21及之前,removeTask中提供一个参数来指定是否要连同任务所运行的进程一起杀掉。 这个方法的第二个参数就是用来指定是否要连同进程一起...

2016-01-29 10:59:44

阅读数 3157

评论数 0

Python爬虫:抓取手机APP的传输数据

1、抓取APP数据包     方法详细可以参考这篇博文:http://my.oschina.net/jhao104/blog/605963     得到超级课程表登录的地址:http://120.55.151.61/V2/StudentSkip/loginCheckV4.action ...

2016-01-25 14:13:23

阅读数 3831

评论数 0

Fiddler抓取手机APP数据包

第一步:下载神器Fiddler,下载链接: http://w.x.baidu.com/alading/anquan_soft_down_ub/10963 下载完成之后,傻瓜式的安装一下了! 第二步:设置Fiddler 打开Fiddler,     Tools-> ...

2016-01-25 14:12:59

阅读数 2488

评论数 0

网易云加密--Android安卓移动应用程序加密加壳保护方案防破解防逆向分析防游戏外挂

网易云加密--Android安卓移动应用程序加密加壳保护方案防破解防逆向分析防游戏外挂 一、服务简介 网易云加密为网易公司旗下产品,致力于为移动应用程序提供专业保护方案,让加固变得更简单,一键搞定。目前网易云加密已经为众多电商、邮箱、游戏APP提供相关加固保护。 ...

2015-11-11 09:47:59

阅读数 4213

评论数 0

移动安全时代,如何保护你的app

Android系统的安全性历来备受诟病,在强大的反编译工具下,APK中的代码逻辑一览无余;重打包技术使得各种盗版软件层出不穷,充斥着Android市场,特别是对于金融、电商、游戏等产品的盗版应用,严重地威胁用户安全,并给开发者造成了实际利益和品牌损失。   以市面上很火的某款Unity 3d引擎开...

2015-11-10 09:58:40

阅读数 1272

评论数 4

提示
确定要删除当前文章?
取消 删除
关闭
关闭