Android应用安全防护和逆向分析-----作者

个人网站:http://www.520monkey.com

Android逆向之旅---Android应用的安全的攻防之战

一、前言在前两篇破解的文章中,我们介绍了如何使用动态调试来破解apk,一个是通过调试smali源码,一个是通过调试so代码来进行代码的跟踪破解,那么今天我们就这两篇文章的破解方法,来看看Android中开发应用的过程中如何对我们的应用做一层安全保护,当然现在市场中大部分的应用已经做了一些防护策略,...

2016-05-29 14:19:30

阅读数:14746

评论数:2

Android逆向之旅---动态方式破解apk进阶篇(IDA调试so源码)

今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk 我们今天主要来看如何使用IDA来调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试sm...

2016-05-26 15:35:41

阅读数:44195

评论数:7

Android逆向之旅---动态方式破解apk前奏篇(Eclipse动态调试smail源码)

今天我们开始apk破解的另外一种方式:动态代码调试破解,之前其实已经在一篇文章中说到如何破解apk了:Android中使用静态方式破解Apk  主要采用的是静态方式,步骤也很简单,首先使用apktool来反编译apk,得到smail源码,然后分析smail代码,采用代码注入技术来跟踪代码,然后找到...

2016-05-20 13:22:24

阅读数:32394

评论数:12

Android逆向之旅---Android中如何获取在非Root设备中获取应用隐私数据

今天在开发的过程中遇到一个问题,就是关于AndroidManifest.xml中的allowBackup属性,也算是自己之前对这个属性的不了解,加上IDE的自动生成代码,没太注意这个属性,但是没想到这个属性会直接导致隐私数据的丢失。下面就来看一下这个属性的影响到底有多大。他的作用是什么?1.all...

2016-05-18 09:33:31

阅读数:13846

评论数:1

Android系统篇之----Android中的run-as命令引出升降权限的安全问题(Linux中的setuid和setgid)

一、前言最近一周比较忙,没时间写东西了,今天继续开始我们今天的话题:run-as命令,在上周的开发中,遇到一个问题,就是在使用run-as命令的时候出现了一个错误,不过当时因为工作进度的问题,这问题就搁浅没有解决,用了其他一个曲线救国的方式去解决的。那么咋们今天闲来说说Android中的run-a...

2016-05-14 14:18:25

阅读数:15742

评论数:2

Android中免Root实现Hook的Dexposed框架实现原理解析以及如何实现应用的热修复

今天我们来看一下阿里的一个开源框架Dexposed,关于这个框架网上已经有很多解析了,但是都是讲解原理,而且讲的不是很清楚,这里因为工作中的需要就研究了一下,所以这里就先讲解一下这个框架的原理,然后在通过一个例子来看看他如何使用,最后在用它来实现应用的热修复问题。首先在讲解这个框架的时候,我们先来...

2016-05-08 13:28:17

阅读数:13787

评论数:3

Android逆向之旅---Android中的sharedUserId属性详解

一、前言今天我们来看一下Android中一个众人熟悉的一个属性:shareUserId,关于这个属性可能大家都很熟悉了,最近在开发项目,用到了这个属性,虽然知道一点知识,但是感觉还是有些迷糊,所以就写篇文章来深入研究一下。关于Android中的sharedUserId的概念这里就简单介绍一下:An...

2016-05-04 21:02:54

阅读数:20558

评论数:3

Android系统篇之----Android中的智能指针

一、前言今天我们开启Android系统篇的文章了,其实一直想弄,只是之前一直没有太多深入的了解,最近又把这块拿出来好好看了一下,所以想从新梳理一下,来看看Android中的这块知识,首先我们今天来看一下:Android中的智能指针的概念,为什么说先看一下智能指针这个知识呢?因为我们在看Androi...

2016-05-03 17:27:34

阅读数:10796

评论数:4

提示
确定要删除当前文章?
取消 删除