omnispace的博客

专注AI,物联网,区块链,安卓以及相关安全技术

排序:
默认
按更新时间
按访问量
RSS订阅

如何解决恶意APK中常见的Native代码加壳保护

导语:在分析恶意软件时偶然会发现受Native代码加壳保护的APK,本文将介绍如何解决恶意APK中常见的Native代码加壳保护。 在分析恶意软件时偶然会发现受Native代码加壳保...

2018-03-24 12:36:42

阅读数 755

评论数 0

企业壳的反调试及Hook检测分析

1.写在开始 最近在学习梆梆壳,在调试的过程中遇到了反调试,很是苦恼,而且每次调试都会被中断,朋友发了篇帖子【1】介绍了其中的一个反调,学习后收获颇多,给我指明了方向,接下来再对其他反调试进行补充,若有疏漏之处请各位大佬批评指正。 2.反调试之时间线程检测 启动调试后是对帖子...

2018-02-03 16:09:22

阅读数 599

评论数 0

根据”so劫持”过360加固详细分析

参考:https://bbs.pediy.com/thread-223699.htm http://blog.csdn.net/luoshengyang/article/details/8923483   前几日看到大神写的 https://bbs.pediy.com/thread-2236...

2018-01-17 07:17:11

阅读数 1434

评论数 1

AndroidLinker与SO加壳技术之下篇

2.4 链接 链接过程由 soinfo_link_image 函数完成,主要可以分为四个主要步骤: 1. 定位 dynamic section, 由函数 phdr_table_get_dynamic_section 完成,该函数会遍历 program header,找到为类型为 PT...

2017-01-19 03:04:58

阅读数 722

评论数 0

AndroidLinker与SO加壳技术之上篇

1. 前言 Android 系统安全愈发重要,像传统pc安全的可执行文件加固一样,应用加固是Android系统安全中非常重要的一环。目前Android 应用加固可以分为dex加固和Native加固,Native 加固的保护对象为 Native 层的 SO 文件,使用加壳、反调试、混淆、VM ...

2017-01-19 03:02:56

阅读数 598

评论数 0

Android So简单加固

Android下的dex加固技术从最初爱加密实现的dex整体内存加载,到目前各大厂商都在研究的代码虚拟化技术,整体技术已经很成熟了。但是因为Android系统开源的特性,这种加固方法的安全性并不高,只要修改源码中dex加载的部分,就可以dump出隐藏的dex,根据这一原理目前也已经有多个Andro...

2016-10-05 15:33:58

阅读数 3229

评论数 0

Android中的ClassLoader与dex文件加密实现分析

Android中的ClassLoader BaseDexClassLoader Dex类加载器的基类,包含Dex类加载器之间通用功能的实现。 DexClassLoader A class loader that loads classes from .jar and...

2016-05-04 07:23:45

阅读数 901

评论数 0

APK加壳【3】通用内存加载dex方案分析

来源 Andorid APK反逆向解决方案:梆梆加固原理探寻 CSDN 作者Jack_Jia 该篇博文中的:“3. 如何使DexClassLoader加载加密的dex文件? ”这部分。 方案 上一篇实现的内存加载dex方案,具有Android系统版本的局限性。为了克服这个问题...

2016-03-14 04:10:47

阅读数 1190

评论数 0

APK加壳【1】初步方案实现详解

来源与原理 本文是尝试对CSDN大牛 Jack_Jia 的博客 Android APK加壳技术方案【2】 进行实现的过程记录,该文介绍了一种对源程序APK加壳的思路并提供了对应的源码。 所谓加壳,就是通过给目标APK加一层保护程序,把需要保护的内容加密、隐藏起来,来防止反编译的一种方法。说...

2016-03-14 04:07:50

阅读数 990

评论数 0

微信系列研究之-----资源文件保护的小把戏

前言 微信对APK进行多维度的保护,包括我们以前提到的客户端到服务器验证签名,插件验证,文件变动检测,代码混淆,把核心功能放在SO中等。 其中比较有特色的是对资源文件的保护,防止被恶意分析和山寨。 目前在国内对资源文件进行保护的APK还比较少,大部分都只对代码和插件进行了保护,所以微信这...

2016-03-10 11:04:05

阅读数 1674

评论数 0

提示
确定要删除当前文章?
取消 删除