安卓动态调试七种武器之离别钩 – Hooking(下)

作者:蒸米 地址:http://drops.wooyun.org/papers/10156 0x00 序 随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。另外工具是死的,人是活的,如果能搞懂工具的原理再结合上自身的经验,你也可以创造出属于自己的调...

2016-02-23 11:49:12

阅读数 1758

评论数 0

安卓动态调试七种武器之离别钩 – Hooking(上)

作者:蒸米 地址:http://drops.wooyun.org/tips/9300 0x00 序 随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。另外工具是死的,人是活的,如果能搞懂工具的原理再结合上自身的经验,你也可以创造出...

2016-02-23 11:32:49

阅读数 905

评论数 0

安卓动态调试七种武器之孔雀翎 – Ida Pro

作者:蒸米 地址:http://drops.wooyun.org/tips/6840 0x00 序 随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。另外工具是死的,人是活的,如果能搞懂工具的原理再结合上自身的经验,你也可以创造出属于自己的...

2016-02-23 11:05:50

阅读数 995

评论数 0

安卓动态调试七种武器之长生剑 - Smali Instrumentation

0x00 序 随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。另外工具是死的,人是活的,如果能搞懂工具的原理再结合上自身的经验,你也可以创造出属于自己的调试武器。因此,笔者将会在这一系列文章中分享一些自己经常用或原创的调试工具以及手段,希望能对国内移...

2016-02-23 10:53:14

阅读数 1273

评论数 0

Dex文件结构及对应的数据结构

string_ids_off字段: typedef struct DexStringId {     u4  stringDataOff;       } DexStringId; type_ids_off字段: struct DexTypeId {     u4  descriptorI...

2016-02-17 17:14:44

阅读数 388

评论数 0

Dalvik加载Class过程分析

转自:http://blog.chinaunix.net/uid-26847859-id-3287963.html Java 源代码经过编译后会生成后缀为class的文件,也即字节码文件。然后在Android中使用dx工具将其转换为后缀为jar 的dex类型文件。Dalvik 虚拟机负责解释并执行...

2016-02-17 16:53:58

阅读数 430

评论数 0

提示
确定要删除当前文章?
取消 删除