Android应用安全防护和逆向分析-----作者

个人网站:http://www.520monkey.com

排序:
默认
按更新时间
按访问量

移动安全著作《Android应用安全防护和逆向分析》终于发售了,赶紧来购买吧!

经历了一年半,我的毕生精力著作终于和大家见面了,写书很不容易,这段时间感谢大家对我的文章的支持和肯定,也有很多同学和我反馈要是能写一本书这么详细介绍内容就好了。其实我一直在写,只是没有写好的那一天还不想通知大家,不过现在好了。我的著作:《Android应用安全防护和逆向分析》一书终于能和大家见面了...

2017-11-16 15:18:32

阅读数:5839

评论数:2

移动安全小密圈来了,带你了解更多开发技术,和我每天一起进步!

在公众号之后,决定开通小密圈功能,小密圈其实就是类似于知乎上的专栏功能,它的好处在于可以更好的将一些人和技术划定在一个圈子内部,圈子内的人都可以分享各自的技术!第一、为何要开通小密圈呢?有人很好奇,已经有了公众号可以实时了解开发技术,为何还要开通小密圈呢?其实小密圈和公众号不同在于,它是一个圈子内...

2017-03-10 08:46:04

阅读数:4467

评论数:0

Android解析编译之后的所有文件(so,dex,xml,arsc)格式

我们在之前一篇一篇介绍了如何解析Android中编译之后的所有文件格式,所有的工作都完成了,这里我们就来做个总结,我们为什么要做这些工作:第一篇:解析so文件格式点击进入这里我们解析so文件,主要是为了修改so中内容,在so文件中添加字符串内容,同时我们可以做到对so的加密工作,从而达到apk的底...

2016-02-15 21:39:11

阅读数:12124

评论数:2

Android中插件开发篇总结和概述

刚刚终于写完了插件开发的最后一篇文章,下面就来总结一下,关于Android中插件篇从去年的11月份就开始规划了,主要从三个方面去解读Android中插件开发原理。说白了,插件开发的原理就是:动态加载技术。但是我们在开发插件的过程中可能会遇到很多问题,所以这里就分为三篇文章进行解读的,而且也是循序渐...

2015-08-30 14:43:20

阅读数:27018

评论数:5

OC学习篇之---总结和学习目录

今天终于把OC的基础知识学习完了,但是这些知识只是最基础的,还有很多高级知识,这个可能需要后面慢慢的去学习才能体会到。下面就是这次学习OC的目录教程,如果大家发现有什么不正确的地方,请指正,小弟是新生,多请OC老鸟来喷~~1、OC学习篇之---第一个程序HelloWorld2、OC学习篇之---类...

2014-12-14 21:30:15

阅读数:15294

评论数:6

Android中模仿探究抖音短视频的动态壁纸功能以及动态壁纸的拓展功能使用

一、前言最近玩抖音感觉都快废了,所以我决定不玩了,我要学习所以先从他的动态壁纸学起,因为整个应用中也就是动态壁纸有点好玩的技术,而且也就是抖音能做这个功能,其他的短视频或许做不了比如快手如果要做你觉得有几个人会把老铁双击666这样的视频作为壁纸,而抖音中的小姐姐作为壁纸的可能性会很大。其实动态壁纸...

2018-06-11 08:37:58

阅读数:3809

评论数:8

Android逆向之旅---破解过滤掉某音短视频的广告和视频水印问题

一、前言不可否认某音真的有毒,不玩朋友圈远离微信也要亲近某音,因为里面的逗比视频和评论区让我上瘾,自古人才出评论区。但是最近某音的广告是在令人不爽,没刷几条就来一个广告,虽然某音的广告在业界应用中算是有良心的但是还是不想看。所以就要干掉广告,干掉广告还有一个不爽就是有时候发现逗比好玩的视频就要保存...

2018-06-04 08:35:11

阅读数:2107

评论数:1

VS2017工具用C++编译SQLite数据库和使用以及如何使用加密数据库SQLCipher

一、前言最近在倒腾东西的时候无意中需要在PC端解密某社交工具的数据库,移动设备中的加密数据库信息,我们也都知道一般采用了免费的SQLCipher进行加密。所以我们想要写个工具解密,需要解决基础问题,在PC上如何用C++进行数据库操作和加解密操作。本文主要来介绍如何用VS2017工具以及C++操作S...

2018-05-22 08:33:59

阅读数:724

评论数:1

Android逆向之旅---破解某支付软件防Xposed的hook功能检测机制过程分析

一、情景介绍最近想写几个某支付软件的插件,大家现在都知道现在插件大部分都是基于Xposed的hook功能,包括之前写了很多的某社交软件的插件,所以不多说就直接用Jadx打开支付软件之后然后找到想要hook的方法,可惜的是遇到这个错误:这个软件内部做了防止Xposed的hook功能检测,当我们写了对...

2018-05-15 08:33:27

阅读数:1229

评论数:0

Android"挂逼"修练之行--微信小程序逆向辅助插件工具开发详解

一、前言之前一篇文章已经详细介绍了微信小程序包的格式,在之前文章中也了解到小程序包存放在沙盒目录,但是微信为了让小程序包安全就对文件名做了一个处理,导致我们很难找到对应的小程序对应的包文件,所以本文就来开发一个辅助插件,可以查看微信小程序的appid以及快速找到对应的小程序包文件,然后利用之前的解...

2018-05-08 08:34:41

阅读数:3223

评论数:6

Android逆向之旅---静态方式分析破解视频编辑应用「Vue」水印问题

一、故事背景现在很多人都喜欢玩文艺,特别是我身边的UI们,拍照一分钟修图半小时。就是为了能够在朋友圈显得逼格高,不过的确是挺好看的,修图的软件太多了就不多说了,而且一般都没有水印啥的。相比较短视频有一个比较有逼格的编辑工具「Vue」个人已经用了很长时间了,拍出来的视频借助强大滤镜真的很好看,显得逼...

2018-05-03 08:29:13

阅读数:2016

评论数:10

Android逆向之旅---爆破一款资讯类应用「最右」防抓包策略原理分析

一、逆向分析首先感谢王同学提供的样本,因为王同学那天找到我咨询我说有一个应用Fiddler抓包失败,其实对于这类问题,我一般都会这么回答:第一你是否安装Fiddler证书了,他说他安装了。第二你是否用了我之前说的那个Xposed框架JustTrustMe,不了解这个框架的同学可以查看这里:Pyth...

2018-04-25 08:31:34

阅读数:2529

评论数:4

Android开发者的设备中安装哪些神器才可以事半功倍?

逆向我们都知道需要借助很多PC端的工具,包括IDA,apktools,Jadx等。但是有时候我们在设备中安装一些工具也会对我们的工作有很大的帮助,工欲兴其事,必先利其器。下面就来介绍一些Android开发者有利的工具:第一个:Debug Proxy这个是可以在设备中进行抓包工具,我们在PC端抓包一...

2018-04-17 08:31:56

阅读数:1295

评论数:1

Android中WebView的跨域漏洞分析和应用被克隆问题情景还原(免Root获取应用沙盒数据)

一、前言去年年底支付宝的被克隆漏洞被爆出,无独有偶就是腾讯干的,其实真正了解这个事件之后会发现,感觉是针对支付宝。因为这个漏洞找出肯定花费了很大劲,主要是因为支付宝的特殊业务需要开启了WebView的跨域访问功能,导致了这个问题,其实Google官方的Android早期版本这个功能默认是开启的的确...

2018-04-02 08:35:02

阅读数:2512

评论数:1

小程序爆破之旅---分析微信源码来解析微信小程序文件格式

一、前言WX小程序已经出来很久了,发展其实一般般,就我个人来说从来没用过小程序,但是最近几款小程序的出现,就带上高潮了,跳一跳游戏,包你拼,包你听等小程序,很有意思的抢红包方式。而就在这时候,突然感觉小程序的前景还是很明朗的,但是我们不会介绍小程序怎么开发,而是考虑小程序的安全问题,我们从网上大致...

2018-03-26 08:30:58

阅读数:4917

评论数:18

Android中实现「类方法指令抽取方式」加固方案原理解析

一、前言Android中加固方案一直在进步,因为新的加固方案出来就会被人无情的破解脱壳了,从第一代加固方案落地加密dex文件,第二代加固方案不落地加密dex文件,在到第三代加固方案类方法抽取,以后后面的更多加固方案来说都是安全的进步,关于脱壳方案网上有很多资料,但是加固方案却没多少资料,因为有些加...

2018-03-19 08:34:15

阅读数:2384

评论数:2

Android免Root权限通过Hook系统函数修改程序运行时内存指令逻辑

一、知识回顾在之前一篇文章中,已经介绍了Android中如何修改内存指令改变方法执行逻辑,当时那篇文章的大致流程很简单,在程序运行起来,dex文件被加载到内存中之后,通过读取maps文件,获取dex文件的内存其实地址,然后通过文件头信息找到指定dex在内存中的数据结构,这里还需要详细了解Dex文件...

2018-03-12 08:35:53

阅读数:2524

评论数:0

Python爬取应用「英语流利说」的配音视频数据(第一次这么粉一个人)

一、故事起源程序猿有时候很痛苦,遇到问题解决不了就睡不着,也找不到人倾诉,只能通过失眠来解脱,那天长夜漫漫,我却无心睡眠,就拿起手机继续刷朋友圈,发现了睡前故事这个信息:就手贱点进去一看,妈呀顿时酥了,只能用无限循环表达我的心情。其实这部动画我没看过,不知道原始的配音是什么样的,但是就这个配音真的...

2018-03-05 08:46:08

阅读数:1406

评论数:2

2017年编码美丽优秀精华文章回顾,感谢有您的一路陪伴!

一年时间过得很快,2017年除夕夜即将到来,那么在这之前我就整理一下我们这一年在编码美丽公众号发过的优秀精华文章,当然还是感谢您们的支持和陪伴,感谢你们的分享和点赞。这次整理是按照农历时间,也就是去年除夕到今年除夕的这段时间,不多说了,下面就来看看精华文章吧!一、脱壳篇首先当然是脱壳项目,这一年介...

2018-02-05 08:42:56

阅读数:891

评论数:2

全球首款短视频聚合应用「酱爆视频」设计横竖屏的海报宣传图

在之前一篇文章中已经介绍了酱爆视频的技术上细节知识,今天我们继续来看看关于酱爆视频的设计问题,之前也说过了,因为应用是我一个人业余时间开发的,所以没有没有设计给我设计图切图等,所以关于应用的资源问题,我就是用了两种方式:第一种:是去反编译被人的app弄他的icon资源,比如下面是网易云音乐的的ic...

2018-01-29 08:26:19

阅读数:1323

评论数:3

全球首款短视频聚合应用「酱爆视频」开发技术介绍

一、前言之前已经介绍了酱爆视频的开发原理,本文就来介绍整个项目的开发流程以及用到的技术点,在之前文章也说到了酱爆视频主要是把当前的某音,某手,某山,某拍短视内容整合到一个app中,前面通过一些手段已经可以拿到他们的视频数据,那么我们现在需要做的就是把数据包装出来进行展示即可,而为什么我要做这个应用...

2018-01-22 08:34:01

阅读数:2140

评论数:3

为什么我要死磕短视频四小龙的数据请求加密协议?因为我要带你飞,痛苦我背!

好了终于到这个时间节点了,也终于把基础工作都做完了,接下来就要进入我们的正题了,其实之前也有很多人好奇我为什么非要死磕这些短视频的加密协议分析破解,因为在那个寒冷的夜晚,我独自一人孤独的躺在冰冷的床上还是和以往一样刷着某音,某手,某山小视频的时候:但是在我切换应用的时候,悲剧来了,手机尽然卡住了死...

2018-01-15 08:58:58

阅读数:1333

评论数:1

Android逆向之旅---Android中分析某手短视频的数据请求加密协议(IDA静态分析SO)第三篇

一、逆向分析在之前的两篇文章中,我们已经介绍了短视频四小龙的某音,某山,某拍的数据请求加密协议,不了解的同学可以点击查看:某音短视频协议破解解析,某拍短视频协议破解解析;那么今天继续最后一个短视频那就是某手,不多说了,还是老规矩直接抓包找入口:看到请求参数分为两部分,一个是在url后面拼接的参数,...

2018-01-08 08:31:06

阅读数:1982

评论数:1

Android逆向之旅---Android中分析某拍短视频的数据请求加密协议(IDA动态调试SO)第二篇

一、逆向分析年前必须搞定短视频四小龙,之前已经搞定前面一个某短视频,不了解的同学可以点击这里:分析某短视频的数据请求加密协议第一篇,那么今天继续来搞下一个,在之前一篇文章中已经详细分析了某短视频的数据请求加密协议,通过IDA动态调试so来解决一些问题,本文我们继续来看另外一个短视频的数据请求加密协...

2018-01-04 08:09:47

阅读数:4611

评论数:6

2017年最后一篇技术文章:微信小程序游戏"跳一跳"刷榜原理解析

最近微信小程序出了一款跳一跳的小游戏,这个游戏其实在之前有手机端版本,无奈微信借助强大的用户把这游戏又拿起来弄火了,而且通过最新版的微信可以看出,微信已经开始重视小程序的入口释放了,同时本人在最近的使用过程中也发现小程序真的很方面,未来的形式谁都说准呀!不多说了,直接看本文的重点,这个游戏的玩法很...

2017-12-30 11:56:41

阅读数:5610

评论数:4

Android逆向之旅---Android中分析某音短视频的数据请求加密协议(IDA动态调试SO)第一篇

一、前言最近萌发了一个做app的念头,大致什么样的app先暂时不说,后面会详细介绍这个app的开发流程和架构,不过先要解决一些技术前提问题,技术问题就是需要分析解密当前短视频四小龙:某音,某山,某拍,某手这四家短视频的数据请求加密协议,只有破解了加密协议,才能自定义数据请求拉回数据。不多说了,本文...

2017-12-16 14:32:57

阅读数:2128

评论数:2

Android脱壳圣战之---脱掉360加固壳(破解约友神器的钻石充值功能)

一、情景分析程序猿一般都很孤独,特别是总是和代码相伴,比如像我这种穷屌丝,一到周末就闲着没事刷各种应用,看看想看的,无意中发现一款封面看着挺诱人的约友神器,下来来看看,迫不及待的点开:我尼玛我只是想视频通话,竟然还要让老子冲钻石,我这暴脾气可不答应,可是谁叫我们那么穷呢?只能靠着自己的左手和右手开...

2017-11-16 10:24:35

阅读数:3483

评论数:4

Android逆向之旅---Android手机端破解神器MT的内购VIP功能破解教程

一、前言在破解app的时候,我们现在几乎都是在PC端进行操作,但是之前bin神的MT管理器,可以在手机端直接破解,不过也有很大的局限性,但是对于一些简单的app破解没问题的。这个工具其实原理也很简单,就是解析apk中的dex,arsc等文件,然后支持修改其中的类方法信息和资源信息,然后在二次打包签...

2017-10-29 14:17:26

阅读数:5815

评论数:0

Android中java和smali转化一键化操作工具java2smali原理分析

最近在小密圈中,有同学咨询到如何快速的将java文件转化成smali文件,因为我们知道在反编译之后都是smali代码,如果我们想进行代码插入,需要将java代码弄成smali代码,然后放进去,但是在这个过程中,比较麻烦,一般都是新建一个Android工程,然后编写需要插入的功能代码,然后在反编译得...

2017-10-16 16:47:45

阅读数:953

评论数:0

Android逆向之旅---带你解读Android中新型安全防护策略

一、前言最近有一个同学,发给我一个设备流量访问检测工具,但是奇怪的是,他从GP上下载下来之后安装就没有数据了,而在GP上直接安装就可以。二次打包也会有问题。所以这里就可以判断这个app应该是有签名校验了,当然还有其他的校验逻辑,我们打开这个app界面如下,没有任何数据:二、应用分析下面就来简单分析...

2017-10-16 10:59:10

阅读数:1207

评论数:1

Android逆向之旅---破解一款永久免费网络访问工具

一、前言因为最近个人需要,想在手机上使用"高级搜索",但是找了一圈发现都是需要收费的网络工具,奈何我没钱,所以只能通过专业技能弄一个破解版的。二、应用分析下面就直接奔入主题。首先我们看到到期界面如下:提示会员还有0天,所以这个就是我们的突破口,直接反编译这个ap...

2017-09-11 08:46:55

阅读数:4664

评论数:6

Android逆向之旅---分析某直播App的协议加密原理以及调用加密方法进行协议参数构造

一、前言随着直播技术火爆之后,各家都出了直播app,早期直播app的各种请求协议的参数信息都没有做任何加密措施,但是慢慢的有人开始利用这个后门开始弄刷粉关注工具,可以让一个新生的小花旦分分钟变成网红。所以介于这个问题,直播App开始对网络请求参数做了加密措施。所以就是本文分析的重点。逆向领域不仅只...

2017-09-06 15:22:25

阅读数:1335

评论数:0

Android"挂逼"修炼之行---微信中定位照片的位置信息插件开发详解

一、前言最近关于微信中,朋友之间发送原图就可能暴露你的位置信息,其实这个问题不在于微信,微信是为了更好的体验效果,才有发送原图功能,而对于拍照,发送普通图片微信后台都会过滤图片的exif信息,这样就不会携带位置信息了。我们本身用手机自带的相机拍摄照片默认都是会在图片中添加位置信息的。当然我们也可以...

2017-09-02 10:11:42

阅读数:4105

评论数:8

Wireshark和Fiddler分析Android中的TLS协议包数据(附带案例样本)

一、前言在之前一篇文章已经介绍了一款网络访问软件的破解教程,当时采用的突破口是应用程序本身的一个漏洞,就是没有关闭日志信息,我们通过抓取日志获取到关键信息来找到突破口进行破解的。那篇文章也说到了,如果这个app应用没有日志信息,我们该怎么办呢?那么这时候就需要采用抓包来寻找突破口了。二、安装Fid...

2017-08-30 18:07:48

阅读数:3123

评论数:2

Android中利用AXMLEditor工具不进行反编译就篡改apk文件

一、问题描述在上一篇文章,我们已经介绍了如何修改arsc文件,直接利用AXMLEditor工具进行二进制文件修改,可以实现对属性和标签的增删改。这样我们就不需要在反编译apk文件,然后修改xml在回编译了。而本文就用一个案例来分析这个工具的用法,我们用一个回编译失败的apk包文件,那就是我们常用的...

2017-08-28 08:46:03

阅读数:4956

评论数:5

Android中AndroidManifest ARSC 二进制文件修改器AXMLEditor

一、情景分析通常我们在破解apk的时候,第一步肯定先反编译apk文件,然后开始修改代码和资源文件,最后回编译签名即可。但是现在有些apk做了一定策略,或者apk包如果很大都会导致回编译失败,而回编译如果失败,对于修改就没意义了。毕竟我们想回编译安装使用我们修改之后的功能。而对于回编译失败的问题,也...

2017-08-14 08:39:10

阅读数:4135

评论数:3

Chrome浏览器如何调试移动端网页信息

最近在弄项目,用WebView加载一个页面,想追踪页面中一个按钮的点击事件。这个可能就需要调试这个页面了。而关于WebView调试页面,我觉得有点麻烦,所以这里直接利用PC端的Chrome浏览器进行调试即可。因为Chrome浏览器可以支持预览手机页面。关于需要调试的页面地址为:https://ds...

2017-08-12 12:42:20

阅读数:891

评论数:0

Android逆向之旅---Native层的Hook神器Cydia Substrate使用详解

一、前言在之前已经介绍过了Android中一款hook神器Xposed,那个框架使用非常简单,方法也就那几个,其实最主要的是我们如何找到一个想要hook的应用的那个突破点。需要逆向分析app即可。不了解Xposed框架的同学可以查看:Android中hook神器Xposed使用详解;关于hook使...

2017-07-31 08:36:41

阅读数:12038

评论数:5

Android版本的"Wannacry"文件加密病毒样本分析(附带锁机)

一、前言之前一个Wannacry病毒样本在PC端肆意了很久,就是RSA加密文件,勒索钱财。不给钱就删除。但是现在移动设备如此之多,就有一些不法分子想把这个病毒扩散到移动设备了,这几天一个哥们给了一个病毒样本,就抽空看了一下,下面就来分析一下这个病毒样本程序。二、病毒样本分析首先国际惯例,这类的病毒...

2017-07-24 08:42:38

阅读数:32305

评论数:15

Android逆向之旅---Android中锁屏密码算法解析以及破解方案

一、前言最近玩王者荣耀,下载了一个辅助样本,结果被锁机了,当然破解它很简单,这个后面会详细分析这个样本,但是因为这个样本引发出的欲望就是解析Android中锁屏密码算法,然后用一种高效的方式制作锁机恶意样本。现在的锁机样本原理强制性太过于复杂,没意义。所以本文就先来介绍一下Android中的锁屏密...

2017-07-17 08:45:03

阅读数:13902

评论数:11

Android逆向之旅---Android中如何修改锁屏密码和恶意锁机样本原理分析

一、Android中加密算法上一篇文章已经介绍了Android中系统锁屏密码算法原理,这里在来总结说一下:第一种:输入密码算法将输入的明文密码+设备的salt值,然后操作MD5和SHA1之后在转化成hex值进行拼接即可,最终加密信息保存到本地目录:/data/system/password.key...

2017-07-10 13:09:52

阅读数:673

评论数:0

Android中免root的hook框架Legend原理解析

一、前言Android中hook框架已经非常多了,最优秀的当属Xposed和Substrate了,这两个框架我在之前的文章都详细介绍过了,不了解的同学,可以转战这里:http://www.wjdiankong.cn;但是这两个框架用于破解逆向是非常有用的,可惜他们最大的局限性就是需要root权限,...

2017-07-10 08:41:25

阅读数:10071

评论数:6

Android中破解应用签名校验的后续问题处理方案(闪退和重启现象以及无效问题)

一、前言之前已经写了一个爆破签名校验的工具kstools,很多同学也在使用,但是也反馈了不少问题,之前一篇文章也介绍了,关于爆破之后第三方登录问题修复,这篇我们在综合说明一下一些后遗症问题,关于kstools工具说明以及工具的原理,可以看这篇文章说明:Android中自动爆破签名工具kstools...

2017-07-03 08:31:23

阅读数:5028

评论数:8

Android中开发需要的高效助推的命令总结

​Android开发中我们有时候需要借助一些命令帮助更好的高效率定位解决问题,本文就来介绍一些可能有些隐藏的而却非常好用的命令,可以帮我们快速找到问题,这些命令都是本人在开发中实践总结,个人觉得非常实用,所以可能对于你不是很有用,但是了解也是很好的,而android中的命令很多的,有些个人觉得没多...

2017-06-19 08:36:59

阅读数:5596

评论数:11

Android中解决破解签名验证之后导致的登录授权失效问题

之前已经介绍了一款自动爆破应用签名工具kstools,不了解的同学还可以去看这篇文章:Android中自动爆破应用签名工具kstools;有了这个工具,就不用在担心签名校验了,不过在发布工具之后,很多热心的同学都很好奇就进行了尝试,有成功的,也有失败的,而在失败中最多的问题就在于应用本身签名爆破已...

2017-06-05 08:39:05

阅读数:56306

评论数:5

Android中带你开发一款自动爆破签名校验工具kstools

为了安全起见,一些应用会利用自身的签名信息对应用做一层防护,为了防止应用被二次打包操作,在之前已经介绍了很多关于应用签名校验爆破的方法,一条基本原则不能忘:全局搜索"signature"字符串,这里可以在Jadx打开apk搜索,也可以在IDA中打开so搜索都可以。找到这信息之后...

2017-05-22 08:55:26

阅读数:18115

评论数:10

Android逆向之旅---爆破应用签名的一种全新高效方式(Native+服务器验证)

关于Android中的签名校验是一种很普遍的安全防护策略了,很多应用也都做了这部分的工作,在之前我也介绍了几篇关于如何爆破应用的签名校验问题的文章,不了解的同学可以去查看:Android中爆破应用签名校验功能,当时介绍完这篇文章之后,其实总结了现在爆破签名校验的几种方式,其中最方便快捷的就是全局搜...

2017-05-08 08:40:11

阅读数:8150

评论数:9

Android逆向之旅---应用的"反调试"方案解析(附加修改IDA调试端口和修改内核信息)

在前一篇文章中详细介绍了Android现阶段可以采用的几种反调试方案策略,我们在破解逆向应用的时候,一般现在第一步都回去解决反调试,不然后续步骤无法进行,当然如果你是静态分析的话获取就没必要了。但是有时候必须要借助动态调试方可破解,就需要进行操作了。现阶段反调试策略主要包括以下几种方式:第一、自己...

2017-04-17 18:52:24

阅读数:6839

评论数:3

Android安全防护之旅---Android应用"反调试"操作的几种方案解析

在之前介绍了很多破解相关的文章,在这个过程中我们难免会遇到一些反调试策略,当时只是简单的介绍了如何去解决反调试,其实在去年我已经介绍了一篇关于Android中的安全逆向防护之战的文章:Android安全逆向防护解析;那么这篇文章就来详细总结一下,现阶段比较流行的几种反调试解决方案。第一种:先占坑,...

2017-04-11 18:44:21

阅读数:10378

评论数:6

Android安全防护之旅---带你把Apk混淆成中文语言代码

最近想爆破一个app,没有加壳,简单的使用Jadx打开查看源码,结果把我逗乐了,代码中既然都是中文,而且是一些比较奇葩的中文字句,如图所示:瞬间感觉懵逼了,这app真会玩,我们知道因为Java语言是支持双字符的,所以可以将包名,类名,变量名,方法名定义成中文,或者其他国家的语言都可以的。所以本身这...

2017-04-05 18:43:51

阅读数:16044

评论数:19

提示
确定要删除当前文章?
取消 删除
关闭
关闭