云守护的专栏

专注于移动安全、游戏安全、逆向安全 ;------------------------- 邮箱:1309521515@qq.com...

[翻译]理解/检测 Inline Hooks/ WinAPI Hooks (Ring3)

转自:https://bbs.pediy.com/thread-223317.htm 你有没有想过,恶意软件是如何从web浏览器中获取口令密码凭证的呢?最流行的攻击方法是Man-in-The-Browser (MiTB),这也是大家所说的内联挂钩(inline hooking或者deto...

2017-12-14 22:55:55

阅读数:205

评论数:0

OD操作整理-API断点的设置;寄存器的修改;数据的查看

转自:http://blog.csdn.net/lostspeed/article/details/8882624 中断的设置 断点列表和代码的切换 断点的操作与切换 转到表达式, 用于在汇编窗口直接查找API 查找程序...

2017-12-14 22:43:26

阅读数:414

评论数:0

ELF section修复的一些思考

转自:http://bbs.pediy.com/thread-192874.htm ------------------------------------------------------------------------------------------- 一、        概述 ...

2017-04-01 01:07:56

阅读数:519

评论数:0

010editor模板例子解析二进制数据

http://www.sweetscape.com/010editor/templates.html struct FILE { struct HEADER { char type[4]; int version; ushort...

2017-04-01 00:46:43

阅读数:1366

评论数:0

010editor脚本语法深入分析

转自:http://blog.csdn.net/lichao890427/article/details/51870347 010editor是一款十六进制编辑器,和winhex相比支持更灵活的脚本语法,可以对文件、内存、磁盘进行操作 常用的模板库(*.bt)用于识别文件类型htt...

2017-04-01 00:40:07

阅读数:1405

评论数:0

关于ida pro的牛逼插件keypatch

关于ida pro的牛逼插件keypatch 通常ida在修改二进制文件,自带的edit->patch program->assemble 可以修改x86, x64 但是不能修改arm, arm64,移动端逆向该怎么办?  之前arm下可以使用ida-patcher h...

2017-03-27 18:00:49

阅读数:1430

评论数:0

Android安卓破解之逆向分析SO常用的IDA分析技巧

转自:http://blog.csdn.net/asmcvc/article/details/51026030 参考: 网易云加密:http://apk.aq.163.com 网易云捕:http://crash.163.com 1、结构体的创建及导入,结构体指针等。 ...

2017-03-27 17:41:42

阅读数:1111

评论数:0

IDA调试android so文件.init_array和JNI_OnLoad

我们知道so文件在被加载的时候会首先执行.init_array中的函数,然后再执行JNI_OnLoad()函数。JNI_Onload()函数因为有符号表所以非常容易找到,但是.init_array里的函数需要自己去找一下。首先打开view ->Open subviews->Segmen...

2017-02-26 17:25:57

阅读数:467

评论数:0

odex转dex遇到的异常 Cannot locate boot class path file /system/framework/core.odex

事件描述:为了将国行ROM中system/app下的CertInstaller.odex转为CertInstaller.dex,输入“java -jar baksmali.jar -x CertInstaller.odex”,出现如下错误: org.jf.util.ExceptionWithCon...

2017-02-22 12:08:50

阅读数:392

评论数:0

26款优秀的Android逆向工程工具

转自:点http://www.freebuf.com/sectool/111532.html 工欲善其事必先利其器,好的Android逆向工程工具在逆向破解工程中起到事半功倍的作用。 1. SMALI/BAKSMALI SMALI/BAKSMALI是一个强大的apk文件编...

2017-01-18 00:36:26

阅读数:5003

评论数:0

利用Pin分析程序的动态行为特征

http://blog.csdn.net/weiffun/article/details/4307852 在程序设计和优化过程中,我们通常希望能有工具帮助我们分析热点代码、覆盖率、内存泄露等这些特性,对多线程程序还希望能分析并发性、竞争和死锁等等。但这些特征通常在静态编译时很难获取,而且...

2016-11-10 00:35:07

阅读数:790

评论数:0

ARM寄存器介绍

ARM处理器模式 用户模式(User):ARM处理器正常的程序执行状态 快速中断模式(FIQ):用于高速数据传输或通道处理 外部中断模式(IRQ):用于通用的中断处理 管理模式(Supervisor):操作系统使用的保护模式 数据访问终止模式(Abort):当数据或指令预取终止时进入该模...

2016-10-28 19:33:06

阅读数:233

评论数:0

【 IDA】使用IDA load file功能,导入JNI.h解析【JNI 函数】

转自:http://blog.csdn.net/u010382106/article/details/44960243 一、需求: 使用IDA 导入C/C++头文件,添加头文件中的结构体,使用此结构体中的函数替换反汇编中的偏移,是文件可读性更好!!!! 二、步骤: 步骤一:点击...

2016-06-27 19:17:41

阅读数:1248

评论数:2

提示
确定要删除当前文章?
取消 删除
关闭
关闭