安卓逆向
中单李云龙
这个作者很懒,什么都没留下…
展开
-
ollvm3种字符串混淆加密
ollvm的三种字符串混淆加密第一种so搜索datadiv_decode,,点进去会看见有解密操作,比如异或,通过frida hook就能拿到解密后的值第二种1.init_array中进行异或解密第三种在jni_onload函数中进行解密操作,这时候就要进行inlinehook拿到解密后寄存器的值,也可以进行hook RegisterNatives函数看看...原创 2021-03-17 11:05:46 · 849 阅读 · 1 评论 -
android.os.NetworkOnMainThreadException
异常解决android.os.NetworkOnMainThreadException本人用的Android 4.0.4开发的,所以在编程过程中用URL的时候出现总是报这个异常后来onCreate的方法中加了StrictMode.setThreadPolicy(new StrictMode.ThreadPolicy.Builder().detectDiskReads().detectDisk...原创 2020-03-18 16:34:41 · 113 阅读 · 0 评论 -
算法识别
https://bbs.ichunqiu.com/forum.php?mod=collection&action=view&ctid=116转载 2019-10-15 18:33:22 · 261 阅读 · 0 评论 -
查看traceID
adb shellcat /proc/pid/status原创 2019-09-16 09:47:21 · 3223 阅读 · 0 评论 -
LoadNativeLibrary中寻找何处调用JNI_Onload地址是两种方式
第一种:指令偏移地址+动态调试so的地址从手机 /system/lib 目录将 libart.so 文件弄下来:静态分析 libart.so,打开Strings window并搜索JNI_Onload:双击JNI_Onload,查找交叉引用:找到带dlsym的:此处R10寄存器保存了JNI_Onload函数的地址,下面找到哪里调用了函数。这里调用了JNI...原创 2019-09-10 18:23:36 · 1305 阅读 · 0 评论 -
Android安全–linker加载so流程,在.init下断点
系统加载so,在完成装载、映射和重定向以后,就首先执行.init和.init_array段的代码.首先来看看加载so的流程:http://androidxref.com/4.4_r1/xref/bionic/linker/linker.cppsoinfo* do_dlopen(const char* name, int flags) {if ((flags & ~(RTLD_NOW|...转载 2019-09-09 17:03:41 · 689 阅读 · 0 评论 -
java读取elf文件
原文链接:https://blog.csdn.net/happyguys12345/article/details/71170080转载 2019-09-08 17:38:55 · 543 阅读 · 0 评论 -
androd studio 调用第三方so
将so文件拷贝到app/libs下并在build.gradle文件作如下配置:创建对应的native类,该类包名、类名要与原类包名、类名一致:对您有用的话给我一个关注哦!...原创 2019-08-29 19:23:44 · 141 阅读 · 0 评论 -
新X美容登录协议简单分析
fiddler抓包,经过分析,这不是我们想抓的包,这只是一个日志包,fiddler没有抓取到登录包。使用DDMS大法,使用DDMS抓取点击登录按钮后调用了哪些方法,我选择从这里入手,此方法两参数大概率可能是账号和密码:jadx(0.8版本)静态分析java代码,通过静态分析得出此方法执行以下逻辑:进入b方法:进入a方法:然后看到此方法返回一个LoginN...原创 2019-08-25 18:28:36 · 102 阅读 · 0 评论 -
人人登录协议简单分析
fiddler抓取登录包,如图:2. 打开DDMS进行分析一下点击登录按钮后调用的了哪些方法,通过包名过滤:3. 然后通过android studio动态调试apk+jadx静态分析apk,首先在android studio中下断点,他们分别是上图中的三个方法:4. android studio调试搞起来,断点成功在LoginFromQuickRegisterFragment类...原创 2019-08-23 22:55:25 · 304 阅读 · 0 评论 -
android killer去除火柴人广告
android killer 去除火柴人广告第一种:去除网络访问权限实现去除广告。android killer反编译出apk,打开AndroidManifest.xml文件,如图:删除所有类似这样的带NETWORK_STATE的uses-permission标签,如图:最后使用ak回编译安装即可,效果:未去除广告前:去除广告后:第二种:去除广告id实现去除广告。第三种:修改...原创 2019-07-30 17:18:03 · 1874 阅读 · 0 评论