逆向心得及研究
乡村隐士
宝剑锋之磨砺出,梅花香自苦寒来。
展开
-
动态调试之思考
smali层调试 优先考虑用AndroidStudio +SmaliedaIntelliJ IDEA +Smalieda如果要分析一个apk 在打开时就出来的数据 我们没有操作的情况下那么这种情况 要用到在apk的 入口类 的onCreate 函数下 第一行 添加invoke-static{},Landroid/os/Debug;->waitForDebugger()V这代码...原创 2019-09-20 16:08:32 · 157 阅读 · 0 评论 -
Monitor(DDMS)之使用问题
首先1手机要root权限2要开启全局调试模式1:在没连接USB线 之前 设置好 过滤器这样下次打开就会有 保存貌似是这样的2:如果要设置过滤器 过滤自己注入的logcat那么就filter name 为注入的logcat 标签by Log Tag 为注入logcat 标签再对apk设置个 包过滤器Filter Name 为包名by Application Name...原创 2019-09-22 13:59:11 · 949 阅读 · 0 评论 -
JEB 与 AndroiKiller里 JDGUI 比较研究
AndroidKiller里 JDGUI这个对 循环如 for循环什么的 翻译 不对JEB这个对 循环如 for循环什么的 翻译 很精准这个对 import导入类 如果是内部类的时候 会出现问题如import java.nio.channels.FileChannel$MapMode; //错误这个在JDGUI 里翻译是import java.nio.channel...原创 2019-09-22 17:11:44 · 572 阅读 · 0 评论 -
cmd里logcat问题
可以在 cmd里adb shellsulogcat |grep “关键字符串” //可以通过这个 过滤关键字符串 打印出来日志但是在搞算法的时候这个cmd里面 logcat 的 值是不能做最终测试的因为它里面 这个格式 是有 换行啥的 (应该是)实际上是 没有这换行的所以在算法的时候 结果会出错的这个cmd里面的 日志 只能做参考 不能做最终测试...原创 2019-09-23 09:37:16 · 256 阅读 · 0 评论 -
ARM汇编中寄存器分析
理解寄存器 对于我们 动态调试SO 捕获关键值 是非常重要的R0非常重要R0 R1 R2R0 作为函数的第一个参数传递R1 作为函数的第二个参数传递R1 作为函数的第三个参数传递同时R0也是作为 函数的返回值意思是一个函数调用完后 有返回值的话 就保存在 R0里面例如:v7 = (v4->functions->GetStringUTFChars)(v4);我们...原创 2019-09-24 15:17:03 · 643 阅读 · 0 评论 -
IDA中动态调试下断点——技巧
首先到入口函数按F5到 伪C代码然后在伪C代码中 找到 要下断点位置 选中然后按 TAB 键 就切换到 IDA View 窗口相应位置了然后在这下断点同理 如果是要到 入口函数里的 关键函数里去下断点先双击 入口函数里的 关键函数 进入 关键函数 伪C代码处然后在要下断点的 关键位置 选中然后按 TAB 键 就切换到 IDA View 窗口相应位置了然后在这下断点能提高很大...原创 2019-09-25 14:22:32 · 6098 阅读 · 0 评论 -
IDA中动态调试下断点——技巧2
IDA中 动态调试 首先考虑 在伪C代码 下断点特别注意:对于 一般的 情况下 可以直接在伪C代码 下断点程序流程分析的话 直接在伪C下断点 调试分析效率极高 很直观 很效率一般来讲先在 主线函数 (Java接口层函数)下 下断点分析 流程然后 在 主线函数里的 函数里 下断点 分析 具体数值来由当jni里的 函数 用的是 java的 函数的时候 这个时候 是不能再内存...原创 2019-09-26 15:54:47 · 3096 阅读 · 0 评论