ELF文件分析中的重要工具

1. file 用于查看文件的简单信息 BriansdeMacBook-Pro:armeabi-v7a brian$ file libcheckcert.so libcheckcert.so: ELF 32-bit LSB shared object, ARM, version 1 (SYS...

2016-12-09 17:02:37

阅读数 1669

评论数 0

Android平台的 Ptrace, 注入, Hook 全攻略

原帖:http://www.aiuxian.com/article/p-1295924.html Android平台上的Ptrace已经流行很久了,我记得最早的时候是LBE开始使用Ptrace在Android上做拦截,大概三年前我原来的同事yuki (看雪上的古河) 写了一个利用Ptrace注入...

2016-05-11 19:04:06

阅读数 1618

评论数 0

ARM函数调用规则

对于ARM体系来说,不同语言撰写的函数之间相互调用(mix calls)遵循的是 ATPCS(ARM-Thumb Procedure Call Standard),ATPCS主要是定义了函数呼叫时参数的传递规则以及如何从函数返回,关于ATPCS的详细内容可以查看ADS1.2 Online Book...

2016-03-11 17:34:43

阅读数 773

评论数 0

笔记:Android源码和NDK目录及头文件

NDK目录: 1. 系统调用号定义:  android-ndk-r9d/platforms/android-19/arch-arm/usr/include/asm/unistd.h 2. 系统中断号定义:android-ndk-r9d/platforms/android-19/arch-arm...

2016-03-11 16:14:02

阅读数 4199

评论数 0

玩转ptrace(利用ptrace下断、单步调试、修改代码执行、代码注入等)

下面是转帖的内容,写的很详细。但是不同的linux发行版中头文件的路径和名称并不相同。如在某些发行版中就不存在,其中定义的变量出现在和中。 ============================================================================...

2016-03-11 15:58:58

阅读数 4034

评论数 0

安卓动态调试七种武器之离别钩 – Hooking(下)

作者:蒸米 地址:http://drops.wooyun.org/papers/10156 0x00 序 随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。另外工具是死的,人是活的,如果能搞懂工具的原理再结合上自身的经验,你也可以创造出属于自己的调...

2016-02-23 11:49:12

阅读数 1758

评论数 0

安卓动态调试七种武器之离别钩 – Hooking(上)

作者:蒸米 地址:http://drops.wooyun.org/tips/9300 0x00 序 随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。另外工具是死的,人是活的,如果能搞懂工具的原理再结合上自身的经验,你也可以创造出...

2016-02-23 11:32:49

阅读数 905

评论数 0

安卓动态调试七种武器之孔雀翎 – Ida Pro

作者:蒸米 地址:http://drops.wooyun.org/tips/6840 0x00 序 随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。另外工具是死的,人是活的,如果能搞懂工具的原理再结合上自身的经验,你也可以创造出属于自己的...

2016-02-23 11:05:50

阅读数 995

评论数 0

安卓动态调试七种武器之长生剑 - Smali Instrumentation

0x00 序 随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。另外工具是死的,人是活的,如果能搞懂工具的原理再结合上自身的经验,你也可以创造出属于自己的调试武器。因此,笔者将会在这一系列文章中分享一些自己经常用或原创的调试工具以及手段,希望能对国内移...

2016-02-23 10:53:14

阅读数 1273

评论数 0

IDA6.6远程调试Android应用程序的一点总结

新接触Android安全,一直在逃避总结,因为懒。。。虽然网上有大把的资料,但是很多都是转载,格式什么的乱七八糟的,对于有严重洁癖的我不能忍。现在刚接触,以后经常用到的东西,还是总结一下加深印象吧,省得总忘,好记性不如烂笔头。 具体环境的搭建这些基础的东西这里就不再说了,JDK,SDK,NDK,I...

2016-01-21 17:57:14

阅读数 4819

评论数 2

结合SimpleSection实例练习Binutils工具集的使用方法

想要对ELF等二进制文件格式有深入的了解,熟练使用readelf、objdump、nm、size等二进制工具是非常必要的,接触好长时间了还没有一个系统性的认识,这里总结一下加深知识,即便以后忘了,也有资料可以查。这里只记录各个命令的输出和作用,对ELF文件格式不再说明,不知道的可以Google。 ...

2016-01-20 15:37:12

阅读数 518

评论数 0

Android加载so出现dlopen failed: empty/missing DT_HASH in "libx.so" (built with --hash-style=gnu?)错误

在网上搜了一下,参考下面两个帖子: http://stackoverflow.com/questions/28638809/android-ndk-unsatisfiedlinkerror-dlopen-failed-empty-missing-dt-hash http://blog.cs...

2016-01-07 19:44:19

阅读数 6955

评论数 2

Android上gdb+gdbserver调试初体验

工作需要gdb+gdbserver调试Android程序,在网上查了一堆资料,有点乱,自己总结一下。 开发环境: 1. 开发机,MacBook Pro 2. 目标手机,Nexus 4 Android4.3.1 需要准备的东西: 1. gdbserver,我理解远程调试需要在目标机上有个类似...

2015-12-29 17:21:19

阅读数 6178

评论数 1

提示
确定要删除当前文章?
取消 删除