大星星的专栏

你不必等到非常厉害,才敢开始;你需要开始,才会变得非常厉害!www.zhupite.com...

如何快速定位Android APP中的关键函数?

需求来源在逆向分析中,肯定是越快地定位到目标函数越好,那么有没有这样的一种工具可以快速地辅助分析人员定位到目标函数呢?最早的一个想法是这样的: - 通过某种机制让APP输出函数调用时候的日志记录。 - APP在运行的时候可能会输出很多条记录,而目标函数的调用也会被淹没在日志的大海里,如何定位出...

2017-01-13 09:55:13

阅读数:1429

评论数:0

unity3d引擎的游戏的脚本DUMP及HOOK方案优化

对unity3d引擎的游戏,重要的资源就是C#脚本,脚本是被打包到APK的assets目录下的一些dll文件,有的APP可能会对其加密,运行的时候再动态解密。可以通过HOOK libmono.so中的函数mono_image_open_from_data_with_name就可以DUMP出原始内容...

2017-01-10 10:26:49

阅读数:4761

评论数:1

基于Xposed和Substrate的通用性SO注入

需求来源如果需要注入SO且HOOK一些功能做研究分析,必然需要注入、HOOK,而对于不同的分析目标除了HOOK的函数不同之外,注入部分是相同的,可以把相同部分的代码提出来,做成一个功能,那么以后注入部分就不用再次编写了,分析的时候只需要编写HOOK代码即可。设计我们把整体分成三个部分:java层、...

2017-01-10 10:22:34

阅读数:3887

评论数:6

cocos2dx-Lua引擎游戏脚本及图片资源解密与DUMP

分析目标 少年三国志,包名:com.youzu.android.snsgz 全民水浒,包名:com.tencent.Q108 下面分析的主要是少年三国志。Lua脚本解密与DUMP LuaJit IDA分析调用树:AppDelegate::applicationDidFinishLaunching(...

2017-01-05 21:11:56

阅读数:6128

评论数:4

提示
确定要删除当前文章?
取消 删除
关闭
关闭