- 博客(3)
- 资源 (21)
- 收藏
- 关注
原创 360二代加固脱壳方法总结
二代加固的难度有所增加,最明显的地方就是qihoo下面增加了一个Configuration.smali文件。由以前的一个增加为两个。脱壳时有几个关键的so:1.libc.so(主要是提供一些系统函数,比如open、fopen、fget等等);2.libdvm.so/libart.so(主要是Android中的系统so,也是重要的Android虚拟机中的重要的so,由于Android有java层面要跟本地层进行交互时,因此这里面的很多系统函数很重要,比如libdvm.so中的dvmdexfileopen
2017-05-29 20:24:36 18652 3
原创 360一代加固脱壳方法总结
首先我觉得脱壳是逆向水平的一个综合考察,不仅要对Android中系统源码和加载流程有熟悉的认识,还要对在脱壳中的反调试又敏锐的察觉,当然锲而不舍的精神也是很关键的,很多同学上来就脱最新的壳,或者找脱壳机,脱壳机也是那些高手在分析清了每个厂家的加固原理后自己写出来的,手动脱半天脱不下来,被各种卡,各种反调试折腾,就放弃了,那何不从一代开始慢慢研究,找出里面的原理方法,这样一来认识里面的原理结构,同时又能建立自信。。。。方法1:手动脱,在mmap处下断点,同时过以检测/proc/pid/status中的Tra
2017-05-26 21:17:17 6492 1
原创 Android 加载ELF可执行文件
Android通过调用shell脚本加载执行ELF可执行文件,废话不多说。附件是一个加载执行“Hello World”可执行文件的Demo。后期可以通过调用一个脱壳机的可执行文件进行脱壳。
2017-05-08 12:23:14 2722
adbd最新版
2017-04-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人