Android逆向
文章平均质量分 59
PC样本分析人员学习移动样本分析记录。欢迎批评指正,欢迎订阅,一同进步。
拜乔布斯
文章中提到的工具或者样本可以到我的资源页面查看。
展开
-
Kimsuky-Android-RAT-Client分析
Kimsuky组织Android远控程序客户端代码分析原创 2024-03-29 15:42:45 · 982 阅读 · 1 评论 -
Smali语言动态调试
使用AndroidStudio动态调试smali代码。原创 2021-10-08 17:03:30 · 486 阅读 · 0 评论 -
手动添加一个安卓Activity
如何在仅有一个MainActivity的安卓项目中手动添加一个Activity并和MainActivity联系起来。1、创建一个Java类和一个xml的布局文件,并把两者一一对应起来,具体见下图:新建Java类新建xml布局文件在新建的Java类中编写onCreate( )代码,并把两者关联起来,代码如下:package com.example.myhard;import android.app.Activity;import android.os.Bund...原创 2021-09-27 15:37:23 · 365 阅读 · 0 评论 -
如何生成签名的APK
生成带签名的release版本APK。原创 2021-09-27 14:34:49 · 241 阅读 · 0 评论 -
如何修改安卓app图标和名称
1、安卓app图标定义处图标定义位置在AndroidManifest.xml文件manifest->application->android:icon="@drawable/tubiao",修改成自己喜欢的图片就行,如下图:安卓图标定义处修改后效果图:安卓图标修改后效果2、安卓app项目名位置(与包名无关)名称定义位置在AndroidManifest.xml文件manifest->application...原创 2021-09-27 10:45:44 · 6030 阅读 · 0 评论 -
如何调试有源代码的安卓程序
1、下断点在对应代码行号前点击鼠标左键(无对应快捷键、无对应菜单),断点不要下在变量定义处,否则调试时不起作用(例如19、26、42行处),如下图:安卓源代码下断点2、点击调试按钮等待即可安卓调试按钮3、刚开始的调试界面如下,F7、F8、F9按钮都不可用调试器连接安卓虚拟机成功4、点击一个按钮断到我们的断点处,调试按钮都变为可用状态,如下图:安卓调试状态...原创 2021-09-27 10:01:23 · 310 阅读 · 0 评论 -
安卓逆向学习记录_0
内容包括:AndroidStudio下载安装;简单coffee项目编写;对coffee项目代码逆向。使用工具:AndroidStudio安装包;dex2jar-2.0;jd-gui-1.6.6.jar安装过程中会需要进行额外下载,请事先准备好“梯子”二、新建项目初学阶段按照下面步骤来:1、Create New Project...原创 2021-07-31 11:26:24 · 242 阅读 · 0 评论 -
ELF文件格式
相比PE文件格式,ELF的格式要容易记很多,简单来说就是3个“头”结构+众多节区1、文件头每种文件格式都会在文件的起始位置有固定的格式表明自己是何种文件,ELF格式在文件起始位置使用3行零4个字节放置自己的文件头,如下图,可以通过readelf -h [文件名]读取从中可以读到3大部分如下信息:32位可执行ELF文件;小端存储,运行在Intelx86CPU上面;程序入口点...原创 2020-01-12 17:21:41 · 494 阅读 · 2 评论 -
ELF文件的“导出表”+延迟绑定
上一篇分析ELF格式的文件中忽然发现ELF文件的导入表、重定位没有涉及到;还发现在ida在显示ELF的导入表时没有显示导入函数所在的库文件并没有显示_libc_start_main( )、puts( )函数所在的库文件,感觉ELF文件的重定位好神秘。在linux系统中可以使用ldd [目标文件]命令显示目标文件依赖的共享库文件,用上次文章中的test为例:显示依赖3个...原创 2020-01-16 01:29:08 · 1691 阅读 · 0 评论 -
ELF文件入口点之后的执行流程
以上上篇文章中的test为例,先看入口点函数start( ):前辈已给出调用顺序:1、start( )->__libc_start_main( )2、__libc_start_main( )->init( )->main( )->fini( )->rtld_fini( )->exit( )init( ):用于C++全局对象构造main( ...原创 2020-01-17 18:13:18 · 1325 阅读 · 0 评论