安卓逆向
文章平均质量分 59
那时雨_
随着移动互联网时代的飞速发展,安卓移动安全的重要性已无需多言,自从2017年各大主流加固采取vm化代码以来,加之各厂商的协议越来越底层化并采用证书的形式,各大厂商愈发重视服务器的风险控制及安全保障,所以对安卓软件和安卓系统安全测试已成为火热课题。现在着重于安卓开发流程分析,安全调试工作常用手法、网络证书与安卓协议逆向加解密、算法加密学分析、脱壳修复与厂商一代,二代,三代加固与VM置换表的学习等。
展开
-
(安卓逆向)技巧思路分享
需要逆向工具资料+v:13140310004一、首先刚开始学逆向的话java基础+Android开发:到什么程度证明我们的Java基础打牢?1.首先我们需要看懂反编译的Java代码2.最好能动手写一个apk (不需要太注重布局文件,侧重点在于代码)二、Java逆向分析1.当我们需要修改一个apk的dex文件(Java代码) 不能够直接修改Java代码 只能修改smali代码需要掌握 smali代码 Android studio动态调试(调试是基于我们导入的smali文件) JEB动态调试 d原创 2021-06-07 16:10:47 · 862 阅读 · 2 评论 -
安卓逆向—反调试汇总
给大家介绍一下反调试汇总的原理及实现方式,以及各种反调试的扩展反调试汇总:针对于一些大型apk 反调试不一定是让你不能调试 -> 让你得到一个错误的结果逆向某一个算法 传参 中间会根据一些数据运算 如果检测到反调试 计算错误**1.IDA调试端口检测** 监测android_server文件端口信息 默认的23946(5D8A) 更改端口 31927 -> 过掉此反调试**2.调试器进程名检测** 监测android_server gdbserver gdb等进程原创 2021-04-28 13:13:26 · 1358 阅读 · 0 评论 -
Apk 签名验证
当app进行反编译后修改,再回编译,若出现闪退的情况时,则有可能是由于程序本身已存在签名验证,才会出现闪退,今天分享如何解决因签名验证而出现的闪退现象。v:13140310004q:32519015161 阅读签名验证源码1.打开文件2.分析Java层,在调用init这个方法里面,是进行按钮以及其他控件的初始化3.接下来是一个注册函数,判断用户名和密码是否相等,从而弹出不同的提示4.LoginActivity类继承了BaseActivity,先分析BaseActivity这个类5.分析onC原创 2020-11-26 17:32:35 · 2802 阅读 · 0 评论 -
安卓逆向之模拟器检测
很久没更新,给大家来一个过模拟器方面的讲解有问题可+v:13140310004最近疫情又严重了,大家注意防范简单介绍模拟检测的原理模拟器检测,顾名思义,软件、手游等不能运行在模拟器上面。灰黑产:比如一个游戏能在模拟器上实现批量刷金币,或者是其他功能,但是模拟器没法启动起来,这种情况就得换真机,成本也就多了。从正向防护角度来看,如何检测模拟器?wifi、蓝牙、电量(是不是一直百分百)、cpu等等,手机的配置信息是非常多的,我们直接获取这些细信息,来做一个判断;我们先来看如何获取这些信息:比如手机设原创 2020-11-13 14:07:51 · 5786 阅读 · 2 评论 -
制作游戏辅助/外挂违法吗?
不知道你们有没有过一个体验:玩《绝地求生》的时候,我们辛辛苦苦开着车在跑毒,旁边“咻”的一下突然蹭上来一个人,徒步跑得竟然比车快?然后吧他还跑到你旁边开麦问:“嘿!兄弟!挂要吗?专业辅助!查不到!你还没来得及回他啥呢,“咻”一下他已经差不多跑进圈了……开着车辛辛苦苦追上这个“神”队友,结果看见他一枪爆头淘汰了很远的躲树后面的玩家!当你正要赞叹一句,是不是遇到大佬了,他又来一句:“兄弟,我强吧?挂要不要试试?”那么游戏辅助或者外挂为什么泛滥成灾?开发和售卖它的人是违法的吗?这东西用了会犯法.原创 2020-11-02 14:48:40 · 7140 阅读 · 0 评论 -
Xposed框架
注:在开始操作前必须要做完这两步后才可以继续.1.https://ke.yijincc.com/thread-335-1-1.html2.https://ke.yijincc.com/thread-332-1-1.html本文主要分为三个部分:1.Xposed包名修改2.Xposed文件名修改3.XposedIntaller修改Xposed包名修改1.Java层修改XposedBr...原创 2020-04-26 14:11:13 · 7317 阅读 · 0 评论 -
【安卓逆向】护眼软件去广告教程(简单详细)软件名护眼宝
软件名:护眼宝包名:protect.eye版本:9.4(86)大小:3.1m修改前:首先 去掉抓布局,找到布局id:打开xml,在xml里面进行搜索:(在AK里面直接搜索这个布局的id即可:)直接在这里加一段代码:android:visiblity=“gone”,让这个控件隐藏修改之后:发现没了使用UI继续搜索下面的控件:搜索结果:可以发现控件的ID:继续搜索ID:成功...原创 2020-02-11 13:57:43 · 366 阅读 · 1 评论 -
安卓逆向学习思路流程浅析
一、安卓逆向工程师含义:安卓逆向工程师实际上是针对安卓手机应用做破解攻击,以达到测试 与逆向调试、安全分析,应用保护的效果。方向:安卓逆向工程师在日常工作中会利用「反编译工具或手段」对市场上 大量的APP进行破解以加强应用的安全防护; 还有一类人则是通过逆向分析技术,对某些火热的APP进行破解,以 达到快速暴力盈利目的这种行径我们称之为“灰/黑色产业”。二、技术的基本流程工作形式App通过...原创 2019-12-28 16:34:57 · 537 阅读 · 0 评论 -
安卓逆向入门教程
一、环境配置1.常用工具:JDK/SDK/NDKeclpise集成开发环境/Android StudioAndroidKiller/jeb/jadx / GDA/Androidk逆向助手IDA/GDBapkhelper/getsign/APK上上签模拟器(雷电、海马玩等)MT管理器/RE文件管理器2.工具安装注意事项:1.jdk安装路径中不能有中文2.ndk的配置路径中不能有...原创 2019-12-20 19:04:07 · 1346 阅读 · 0 评论 -
安卓应用逆向安全androidKiller使用与配置
**AndroidKiller使用与配置*1. 下载AndroidKiller工具虽然APK属于压缩文件,但是APK包中的AndroidManifest.xml等文件无法通过直接解压的方式获取内容,需要通过Apktool工具进行反编译。在这里需要用到我们常用的反编译工具AndroidKiller,可以到我分享的百度网盘链接http://pan.baidu.com/s/1dFzYtA5 ...原创 2019-12-13 14:52:33 · 1013 阅读 · 2 评论 -
安卓逆向和手游辅助学习路线
一.安卓逆向基础(建议1周)学习安卓逆向第一步必须先把环境搭建好,这是你学习安卓逆向的开始,环境搭建好后表示正式迈入安卓逆向。在环境安装的工程中会遇到很多细节上的问题。第二步就是要了解我们要分析的是什么文件,很多0基础的同学都不知道安卓逆向分析的什么文件。我们要分析的是应用程序或者安装包(就是.apk文件),了解apk是怎么生成的以及如何安装到我们的手机里面,apk是怎么运行的,也是我...原创 2019-12-09 15:57:40 · 3128 阅读 · 3 评论