Android逆向
关注
分享
扫一扫
文章平均质量分 66
布衣僧
助人如助己,还人心愿,如还自己心愿。
展开
-
Android逆向笔记(1)---工具篇之apktool
apktool 官网:http://ibotpeaches.github.io/Apktool/说明:apk的反编译工具,反编译资源接近原始形式(包括resources.arsc,classes.dex,9.png。和XML) 目前(2016年1月)有两个版本 1.x 和2.x。 2.x要求java为JDK7,并需要配置好J原创 2016-01-29 10:06:14 · 2583 阅读 · 1 评论 -
Dalvik汇编语言
作者:郭嘉 源网址:http://blog.csdn.net/allenwells/article/details/45504335【Android Dalvik虚拟机探索之路系列】章节索引【Android Dalvik虚拟机探索之路系列】之一:Dalvik虚拟机简介 【Android Dalvik虚拟机探索之路系列】之二:Dalvik汇编语言一 Dalvi转载 2016-02-29 16:46:32 · 1488 阅读 · 0 评论 -
java中的注解
注解:可以作为配置信息控制程序的运行,注解可以在一些场合用来替代配置文件Annotation 注解:程序中给人看到提示信息叫注释,给程序看的提示信息叫做注解@xxxx(....)jdk1.5内置的注解:@Override: 限定重写父类方法, 该注解只能用于方法@Deprecated: 用于表示某个程序元素(类, 方法等)已过时@SuppressWarnings:原创 2016-02-29 09:55:51 · 418 阅读 · 0 评论 -
Android逆向笔记(3)--- dex文件Dalvik指令的解析
这些日子看丰生强的《Android软件安全与逆向分析》 ,到4.3节看了好多遍,经验证终于对7010 0400 0000 这块,A=1,G=0,op=70 这里看的差不多了......在4.3节的最后以如下指令:(80页)7010 0400 0000为例解释了如何将Dalvik指令解析成汇编代码。要想看懂这段解释,得首先明白几个基本知识。(参考3.2.1原创 2016-02-29 00:00:40 · 1242 阅读 · 1 评论 -
Android逆向笔记(2)--- 破解第一个程序
1、将apk文件利用ApkTool反编译,生成Smali格式的反汇编代码,然后阅读Smali文件的代码来理解程序的运行机制,找到程序的突破口进行修改,最后使用ApkTool重新编译成apk文件并签名,最后运行测试,如此循环,直至程序破解成功。2、由于由界面提示,我们可以在资源(res\values\strings.xml)中找到对应的字符串.原创 2016-02-26 19:43:05 · 942 阅读 · 0 评论 -
Android逆向---Fiddler简易使用教程之抓取https包
其实本不打算在写关于Fiddler的东西了,但是昨天有哥们留言问是否可以说下抓取https,本着助人如助己的心愿,整理此文章,大牛请绕过。 fiddler是可以捕获https请求的,先上图: 接下来我们来开始讲解操作: 第一步:配置Fiddler 选中Tools--> Fiddler Options connections选原创 2016-03-11 15:09:42 · 1704 阅读 · 0 评论 -
Android逆向---Fiddler简易使用教程之使用(2)
如果不会使用Fidder的朋友先去看下http://blog.csdn.net/obuyiseng/article/details/50829685这篇文章,然后在继续。0x00 Fidder的强大莫过于断点请求,那么我们就来讲解简单的使用。0x01 断点的设置 1)对所有的请求响应加入断点。点击菜单中的Rules-->Automatic Breakpo原创 2016-03-08 19:10:36 · 954 阅读 · 2 评论 -
Android逆向---Fiddler简易使用教程之配置环境(1)
0x00 前言 由于个人能力有限,所以不敢在论坛上发表文章,一般只是将自己的知识整理成笔记放到blog上,博客地址是 http://blog.csdn.net/obuyiseng/,希望对别人有所帮助,个人能力有限,但是在坚持~~~ 今天学习了fillder抓包,在看雪上没有搜索到,有人去写这块的文章,所以才写出来供大家参考。0x01 概述 Fiddler的原创 2016-03-08 19:08:51 · 1304 阅读 · 0 评论 -
Android逆向分析--so文件
1、创建名称为hello的Android工程,借助Eclipse ADT插件快速添加Native Support的方法android工程右键--》Android Tools--》Add Native Support即可2、在MainActivity中编写如下代码public class MainActivity extends ActionBarActivity {原创 2016-03-07 17:04:02 · 1655 阅读 · 0 评论 -
android逆向分析中常用的smali注入代码
1、增加调试Log的信息例如:Log.d("Text","Hello smalo"); 使用Smali指令来描述为:const-string v1, "Text"const-string v2, "Hello smalo"invoke-static {v1, v2}, Landroid/util/Log;->d(Ljava/lang/String;Ljava原创 2016-03-07 16:18:31 · 2454 阅读 · 0 评论 -
Android逆向笔记(4)--- santoku安装方法
santoku安装方法1.登陆santoku的官方网站:https://santoku-linux.com/2.点击download,会进入到 https://santoku-linux.com/download/ 你就会得到santoku的ISO安装包,目前最新版本是santoku 0.53.安装vm4.这个时候要注意你电脑的CPU是否支持VT(CPU虚拟化技术),因为这个s原创 2016-02-29 18:51:03 · 4451 阅读 · 0 评论 -
APK反编译:基础知识
标题:APK反编译之一:基础知识源网址:http://blog.csdn.net/lpohvbe/article/details/7981386作者:lpohvbe APK、Dalvik字节码和smali文件APK文件 大家都应该知道APK文件其实就是一个MIME为ZIP的压缩包,我们修改ZIP后缀名方式可以看到内部的文件结构,例如修改转载 2016-02-29 09:40:20 · 874 阅读 · 1 评论