逆向
MartinHan01
大多数优秀的人不过一直在和时间赛跑
展开
-
Android逆向之路---IDEA动态调试smali语言
前言apk在混淆了之后我们通过静态分析有时候是远远不够的,就需要动态调试smali语言了,在以前我们用的都是eclipse配合apktool动态调试apk,如今android studio如此普及,我们可以用IDEA调试。准备的工具idea 14 下载地址smalidea-0.03.zip 下载地址apktools我的mytestapp 下载地址注意:idea推荐用14,不推荐用最新的an原创 2017-03-18 14:20:18 · 10912 阅读 · 5 评论 -
Android逆向之路---脱壳360加固原理解析
前言众所周知,上次说到了如何脱壳360加固,大致意思就是安装一个xposed插件,然后自动就会脱壳了,那么这个插件是如何工作的呢,本次重点说说这个。上次说道了dumpDex脱壳360加固,其实先说个大概,就是从ndk层和java层,适配不同的系统,hook关键函数,然后在运行时将dex文件dump出来。如果仅仅想知道如何使用,可以参见上一篇点我:Android逆向之路—脱壳360加固、与x...原创 2018-12-19 01:51:47 · 1827 阅读 · 3 评论 -
Android逆向之路---脱壳360加固
前言众所周知,现在软件在防止逆向采取了混淆,加壳等措施。比如360加固,腾讯加固,梆梆加固等等。这两天在逆向一款app的时候找到了一个不错的xposed插件推荐给大家,下载地址:点我下载前提环境xposedroot过的android手机dumpdex.apk文件(下载地址在上方)自动脱壳安装完成dumpdex.apk之后,在xposed里面软重启,激活。就好了。现在就可...原创 2018-12-13 23:41:11 · 6043 阅读 · 3 评论 -
ApkTool项目解析resources.arsc详解
前言上回说道ApkTool项目的概览,关于ApkTool如何编译,如何运行,还有各个参数的介绍。 今天想主要说明一下关于ApkTool如何分析resources.arsc文件的,以及resources.arsc文件的格式总体流程我们首先执行命令apktool d xxx.apk,然后看输出如下I: Using Apktool 2.3.1 on douyin.apkI: ...原创 2018-05-02 02:31:55 · 3177 阅读 · 0 评论 -
Android逆向之路---ApkTool项目概览,编译ApkTool项目源码
前言平时逆向apk,大部分公司还是都是使用混淆技术做为基础的。这周末,脱了腾讯最新版本的乐固的壳,正在研究。 无聊之余,想和大家聊一聊关于ApkTool这个项目,觉得工程师们写的还是很好的。 本章先大体的介绍一下ApkTool,然后以后的文章在依次的说下项目的各个模块。问题使用ApkTool的时候,总是有的公司插入一些干扰代码来防止ApkTool逆向,这个时候就需要我们读过Ap...原创 2018-04-22 20:01:00 · 998 阅读 · 0 评论 -
Android逆向之路---让我们试试另一种方法看漫画-(2)
前言上次我们分析到了快看漫画的协议部分,这次我们根据他的协议来手动写个脚本,然后执行以后,可以把他的漫画自动下载到电脑上面, 然后自动拼接图片,这样就可以实现在电脑上当成一个长图来看漫画了,没有广告,没有app的一些限制,先上图,一起看看成果 本文分析基于:快看漫画5.2.0(52000) 事先说明,这是一个系列,关于快看漫画的系列,不过在今天写看漫画这个系列的时候,博主后面的工作...原创 2018-04-01 17:00:47 · 1519 阅读 · 0 评论 -
Android逆向之路---让我们试试另一种方法看漫画-(1)
前言上周博主周末发烧了,所以停更,烧了好几天,不得不说真的是好难受。 所以呢,希望大家也多注意注意身体。多锻炼,毕竟身体才是革命的本钱本文分析基于:快看漫画5.2.0(52000) 事先说明,这是一个系列,关于快看漫画的系列,不过在今天写看漫画这个系列的时候,博主后面的工作也还没有做呢,也希望在大家的监督之下一点一点的全部完成吧。 ps:避免广告嫌疑,以下统称kk漫画了。为什么选...原创 2018-03-26 05:43:55 · 3049 阅读 · 0 评论 -
Android逆向之路---为什么从后台切换回app又显示广告了
问题最近发现自己的android机在开网易新闻,知乎等app的时候,明明自己没有杀进程,从后台返回回来的时候还是会再次显示广告,而且又正巧在知乎上看到了有人在提问,于是逆向分析。就用知乎作为例子吧。我用的5.4.1版本先说结果:不是因为杀进程、杀后台的原因造成的,这是知乎的业务逻辑。知乎就是为了显示更多次数的广告,故意设计成这个样子的。你启动知乎的时候如果没显示广告,那么等你切到后台再回来就显示一次原创 2017-11-03 17:28:48 · 6877 阅读 · 1 评论 -
Android逆向之路---改apk包名、达到多开效果
前言最近在某乎上有人在问我如何将打好的包更改包名。了解我的同学大概都知道,我喜欢自己动手做实验,再将自己的方式分享给大家,这次我选择了一个阅读类型app,随机选的。先看效果 如何做到的呢,那就把我的思路分享给大家。 ps:侵删!仅供个人学习使用,不适宜商用。准备工作咪咕阅读v7.1.1app apktool 一个编辑器,(我用vscode装了smali高亮插件)思路利用apktool拆原创 2017-09-23 00:37:35 · 25302 阅读 · 5 评论 -
某口腔app发现了不友善词汇(f*ckMobile)
前言最近在逆向一款口腔app的工作,然后发现了程序员对于一款机型叫了f*ckMobile。不禁想起了之前虾米音乐关于beggarvip的事情。具体就不提什么口腔app了,具体的大家可以自己猜由此引发了一些思考注:我是用app的版本是android:versionCode=“10401” android:versionName="1.0.4"过程在写代码的时候,无时无刻的不会在创建函...原创 2019-02-13 15:58:58 · 1058 阅读 · 0 评论