2015年04月_Fly20141201

12月 11月 10月 09月 08月 07月 06月 05月 04月 03月

原创 Android NDK工程的编译和链接以及使用gdb进行调试

前提条件：已经安装了JDK 6.0、android SDK、NDK r9和eclipsele4.2开发环境. 推荐下载Android开发的综合套件adt-bundle-windows-x86，再下载Android NDK既可以开始Android NDK程序的编程了。 1. 首先在eclipsele4.2上创建一个空的Android工程，无所谓，只要是一个Android工程就OK了。

2015-04-23 20:21:39 2254

原创 PE文件附加数据感染之Worm.Win32.Agent.ayd病毒分析

一、基本信息样本名称：1q8JRgwDeGMofs.exe病毒名称：Worm.Win32.Agent.ayd文件大小：165384 字节文件MD5：7EF5D0028997CB7DD3484A7FBDE071C2 文件SHA1：DA70DDC64F517A88F42E1021C79D689A76B9332D 二、分析样本使用的工具 IDA5.5OnlyDebugRadAS

2015-04-16 16:56:26 2056

原创 PE文件加节感染之Win32.Loader.bx.V病毒分析

一、病毒名称：Win32.Loader.bx.V 二、分析工具：IDA 5.5、OllyDebug、StudPE 三、PE病毒简介： PE病毒感染的方式比较多，也比较复杂也比较难分析，下面就针对PE文件感染之加节的方式进行汇编层次的深度分析，其实说来惭愧，第一接触这个病毒样本的时候也有点手足无措，最后还是在别人的指导下才顺利的分析下来，开始分析该样本的时候，仅仅关注这个样本是木马病毒这个

2015-04-15 22:17:02 2630 2

原创 Android动态调试so库JNI_Onload函数-----基于IDA实现

之前看过吾爱破解论坛一个关于Android'逆向动态调试的经验总结帖，那个帖子写的很好，对Android的脱壳和破解很有帮助，之前我们老师在上课的时候也讲过集中调试的方法，但是现在不太实用。对吾爱破解论坛的该贴，我也是看了很多遍，自己也查了不少资料，但是自己动手的时候总觉比较繁琐，并且很多细节的地方没有注意到，按照那个帖子尝试了几遍但是却出现了错误（后面会提到），今天周末重新拾起来试了试，终于把遇

2015-04-11 17:52:11 6827

转载 android在JNI_OnLoad入口函数下断点动态调试so库

一般来说，很多APK的校验代码，都会在程序运行的时候自动加载一些动态so库，然后执行这些库中的校验代码。所以为了能够通过程序的校验，我们必须在执行这些函数之前下断点——理想的方法就是在JNI_OnLoad入口函数下断点。在2.3.3模拟器中详细步骤如下： ①在控制台输入adb shell 进入手机，然后使用 am start -D -n 包名/类名，以等待调试的模式启动AP

2015-04-10 17:41:49 2184

翻译在Android的App中动态的加载Java类

原文的地址:http://yenliangl.blogspot.com/2009/11/dynamic-loading-of-classes-in-your.html 我正在编写一个应用程序能够加载别人开发的应用插件。对于应用程序思路的实现，我首先想到的是使用 Class.forName 以及java.lang.reflective中的提供的方法。我比较倾向于使用 Class.forName()

2015-04-09 15:25:30 1733

Android so加固简单脱壳代码

Android so加固的简单脱壳，也是Android ELF文件格式学习不可不学习的知识内容，想学习Android so加固脱壳和ELF的section重建的同学可以学习一下。

2017-09-27

Art模式下基于Xposed Hook框架脱壳的代码

一份基于Art模式下Xposed Hook框架开发的脱壳工具的代码，对Android加固脱壳感兴趣的同学可以拿来学习参考一下。

2017-09-26

ddi Hook框架代码分析

对Android的java Hook框架ddi代码的分析和学习整理，方便自己查找和学习，对Android ddi Hook框架感兴趣的同学可以下载来看看，希望能帮助到你。

2017-09-12

Android Hook框架adbi源码

已经注释过的Android Hook框架的adbi源码，留给自己也留给需要学习Android系统上的inline Hook的同学。这份adbi源码是作者最新发布的，代码中比较难理解的地方都有注释说明，不排除我理解不到位的地方，希望对想了解adbi hook的同学有帮助。

2017-07-09

andorid so注入

Andorid进程的so注入的框架代码，相比网上其他的Andorid so注入代码更稳定，留给需要的同学，也为了自己备份一下。按照博客中的说明，在eclipse下能够编译成功。

2016-12-26

Android native Hook的源码

Android进程so注入Hook java方法的原理和使用（一）中提到的Android native Hook的源码工程，能够在ubuntu下编译成功，提供给向学习Android的Hook的同学，同时也自己备份一下。

2016-12-24

Android native Hook工具

Android进程so注入Hook java方法的原理和使用（一）中介绍的Android native Hook工具文件，已经在android模拟器上进行Hook测试，能够成功，提供给需要的朋友，也为自己备份一下。

2016-12-24

drizzleDumper工具和源码

android的脱壳drizzleDumper工具的可执行文件和已经详细注释的代码，送给需要的android安全学习的同学，也留给自己，每天进步一点。

2016-12-10

Android 4.4.4源码的.classpath文件

Android 4.4.4源码的.classpath文件，主要用于将Android 4.4.4源码的导入到eclipse工具中，提供给需要学习android源码的同学，也自己顺便记录一下，方便查找。

2016-11-28

ubuntu下boot.img的解包、打包工具

在ubuntu系统下使用，Android系统的boot.img解包、打包工具，对于喜欢折腾Andorid系统的boot.img文件同学比较有帮助，同时也为了方便自己查找工具节省时间。具体的功能的使用可以去看博文http://blog.csdn.net/qq1084283172/article/details/52422205。

2016-09-15