- 博客(14)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 Android当道,不加密的APP必死
摘要 dex风险太大了,很多人有转向了使用native code编写关键代码,觉得so不好破解的同时又能提高性能并不受内存的制约,什么ida什么elf之类的工具也无法从容的查看代码,所以so成了上上策。可是我觉得你的jni一旦被别人攻下,那么恭喜你的so,我直接拿来用!!爱加密目录[-]DEX指令改写,破解你的程序没商量dex2jar 你的dex被一览无
2014-05-11 22:37:04
662
原创 如何混合native办法在so库函数对应关系
如何混合native办法在so库函数对应关系? jni办法注册体式格式有两种, 1、经由过程javah产生函数头,该种体式格式产生的办法具有固定的格式。该体式格式使逆向解析人员斗劲轻易获取java层native办法对应的本处所
2014-05-11 21:47:56
552
原创 软件能正常反编译,但不做任何改动也无法打包回的问题
你用apktool b回编译的时候会报错,看第一个错就可以了,不知道怎么插图~~第一个错是libpng error: Not a PNG fileERROR: Failure processing PNG image /home/mindmac/Repackage/CqmamsMobile1.1.6/res/drawable-hdpi/station.png其实就是res/draw
2014-05-09 17:24:42
1605
转载 .9.png
大家好,这教程本来打算上次发M9的皮肤的时候就发的。后来在反编译的时候出了问题,不得不搁浅了。胎死腹中啊。这次重新找了一个工具,终于解决了9.png的图片的问题。 说说本人的近况: 手机终于拿回来了。苍天啊„„内牛满面当中。 最近新学到了许多东西,美化又有了新进展„„ 介绍一下这次教程的情况: 以前的那
2014-05-09 17:19:16
467
转载 ARM
小弟近来开始学习原生逆向,并对其中一些基础知识做下总结(大神勿喷,出错请指正)...Android的原生程序运行于Linux内核上,并且处理器基于ARM,因此对于NDK的逆向,一些设计汇编知识的安全技术(注入,HOOK,劫持)等就需要了解有关知识。因此有必要学习一些与ARM相关的知识,下面主要介绍我们必须要了解的知识,具体指令等更加详细的知识参考相关文档,总结目录如下:寄存器比
2014-05-08 10:15:54
448
转载 Android 的提权 (root) 原理是什么?修改
真实姓名、TELLO913、温赫 等人赞同Android的内核就是Linux,所以Android获取root其实和Linux获取root权限是一回事儿。你想在Linux下获取root权限的时候就是执行sudo或者su,接下来系统会提示你输入root用户的密码,密码正确就获得root权限了。Android本身就不想让你获得Root权限,大部分手机出厂的时候根本就没有su这个程序。所以
2014-05-07 22:19:12
2185
转载 Android Native So加壳技术
这是13年12月份做的一个项目,难度相对较大,花了一个月的时间,不断试错,最后终于在元旦前晚完成,整理一下写出来,部分细节出于公司技术保护所以没有细说。目前市面上针对Apk的保护主要是基于Dex,公开的有DexGuard、梆梆、爱加密、ApkProtect等,私底下相信很多涉及到技术保密的App开发商都在做自己的保护策略。而针对so的保护就相对滞后了一些,这里有so在app中扮演的
2014-05-06 21:22:03
1205
转载 对于Android NDK编译器ARM和Thumb模式的理解及Toolchain的切换clang编译器
以前在做Symbian的时候,曾经研究过ARM CPU的指令集问题,ARM处理器支持两套指令集,即ARM和Thumb。ARM为32位指令集而Thumb为16位指令集,理论上32位可以提供更快的执行速度但会生成更大的二进制执行文件,而16位的Thumb则恰恰相反,省地但慢,这也正是体现出了ARM对于嵌入式设备的专业性。对于我这种牺牲一切换速度的理念来说,当时就留下了ARM就比Thumb快的印象,以致
2014-05-06 20:02:48
1079
原创 什么是MD5,什么是SHA-1
什么是MD5,什么是SHA-1,如何校验这些Hash。还有拿单个ISO文件的MD5,SHA-1讯问是不是原版的问题,在这里,对以上问题做一个终结解释! 让我们先来了解一些基本知识,了解hash。 Hash,一般翻译做“散列”,也有直接音译为"哈希"的,就是把任意长度的输入(又叫做预映射,pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压
2014-05-06 16:30:36
744
原创 SHA家族
SHA家族的五个算法,分别是SHA-1、SHA-224、SHA-256、SHA-384,和SHA-512,由美国国家安全局(NSA)所设计,并由美国国家标准与技术研究院(NIST)发布;是美国的政府标准。后四者有时并称为SHA-2。SHA-1在许多安全协议中广为使用,包括TLS和SSL、PGP、SSH、S/MIME和IPsec,曾被视为是MD5(更早之前被广为使用的散列函数)的后继者。但SHA-1
2014-05-06 16:21:19
596
转载 LDMFD
ARM里面的堆栈是满递减(FULL DESCENDING)的。SP指向最后一个入栈的数据,SP的地址由高向低生长。对于LDM和STM指令来说,编号小的寄存器对应堆栈中的低地址。STMFD的寻址方式是事先递减方式(Decrease Before)。内存地址可以用下面的式子表示:start_address=SP-(Number of register *4)end_addr
2014-05-02 13:26:37
1234
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人