- 博客(17)
- 收藏
- 关注
原创 第9章andriod程序破解
第9章安卓程序破解 环境配置1、 Ubuntu15.10系统IP:192.168.153.1302、 Santoku系统 IP:192.168.153.1363、 抓包工具wireshark 实例破解 1、 安装apk包root@strom-virtual-machine:~/AndroidStudioProjects/network/app#adb ins
2016-03-19 23:07:52 395
原创 第8章android动态调试
第8章android动态调试 环境配置1、 Ubuntu 15.10 系统IP:192.168.153.130 1、 andriod动态调试支持1) 启动andriod虚拟机2) 使用adb命令查看jdwp线程root@strom-virtual-machine:~# adb shell getprop ro.debuggable1这里
2016-03-18 15:30:49 295
原创 第7章so逆向流程控制分析
第7章so逆向流程控制分析 环境配置1、 Ubuntu15.10系统IP:192.168.153.1302、 工具 make 和 IDA 1、 交叉编译使用make命令编译后会生成if、if.o、if.S文件2、 接着使用IDA工具打开if文件查看ARM汇编代码3、 查看if0的流程图语句,双击if0位置后按空格键进入将var_8参数位
2016-03-17 17:27:31 682
原创 第7章 andriod so 分析ARM汇编代码
第7章So逆向分析ARM汇编代码环境配置1、 Ubuntu15.10 IP:192.168.153.1302、 工具 make 和IDA 1、 编译hello.c文件使用make命令2、 使用IDA 工具打开 3、 分析exp可执行文件 4、 反汇编的原程序代码为:Int main(){ Int a,b,c
2016-03-17 12:41:29 432
原创 第7章 andriod so 环境配置
So 逆向环境配置 1、 环境Ubuntu 15.10 IP:192.168.153.1302、 工具android-ndk-r10 1、 配置andriod-ndk-r101)创建目录root@strom-virtual-machine:~# mkdirandroid-ndk2)解压包root@strom-virtual-machine:~/androi
2016-03-16 20:31:14 398
原创 第6章 andriod ARM 实战番外篇 3
ARM 实战汇编内存操作 1、 使用工具ARM ADS 内存操作就是跟寄存器之间的转换,有寄存器和内存的转换,也有内存和寄存器之间的转换。 内存和寄存器之间分为:单寄存器的操作、多寄存器的操作 单寄存器的操作分为:LDR Rn,Addn 按照字长读取例子: MOV R1,0x12 LDRR0,[R1]
2016-03-16 16:29:01 301
原创 第6章 andriod ARM 实战番外篇 2
ARM实战番外篇2 使用的工具是ARM的ADS ARM堆栈 1、 当堆栈指针指向最上头的一个地址时称为:满堆栈2、 当堆栈指针指向最上头的一个地址的上个地址称为:空堆栈3、 当堆栈指针从低地址向高地址压栈的时候称为:递增压栈4、 当堆栈指针从高地址向低地址压栈的时候称为:递减压栈5、 什么情况的时候需要使用的递增递减压栈?是寄存器和内存中读取的时候(LDR、
2016-03-15 15:12:43 619
原创 第6章 ARM 汇编基础与逆向 第一节
第6章 ARM 汇编基础与逆向 1、 系统Santoku IP:192.168.153.1332、 理解ARM汇编 1、 逆向你的原生Hello ARM 介绍有过java开发经验的读者一定会知道,java程序的安全多依赖于代码混淆技术,这种技术通过更改程序中的方法,字段名来增加静态分析的难度,从而达到防止程序被破解的目的。Andriod系统采用java作为其平
2016-03-15 09:04:27 712
原创 第6章 andriod ARM 前期准备(番外篇)
ARM 学习(番外篇) 一、先了解andriod系统架构 启动时会去读内存中的地址(就是存储器的地址) 片内程序->ADD(找地址)->加载内核(kernel)->加载类库(包括管理UI等) 1、这时就要写个程序,就是引导程序(bootloader),这个引导工具就包括了:开机的引导工作和硬件的一些驱动工作等等,继续传承到下一步。如:加载了网络、内存等。
2016-03-10 18:33:37 367
原创 第5章 IDA Pro 破解实战
第5章 IDA Pro 破解实战1、工具IDA Pro 6.6版本 1、定位关键码 1) 搜索特殊字符串首先按下快捷键CTRL+S 打开段选择对话框,双击STRINGS段跳转到字符串段,然后按下ALT+T,打开文本搜索对话框,在String旁边的文本框输入要搜索的字符串后点击OK按钮,稍等片刻就会定位到搜索结果。2) 搜索关键API首先按下快捷键
2016-03-09 17:17:25 4382
原创 第5章 静态分析Android程序
第5章静态分析Android程序 1、 程序的主activity,每个acitiviy都是andriod程序的一个显示“页面”,主要负责数据的处理和展示工作。2、 使用到的activity都需要在AndroidManifest.xml文件中手动声明,如声明的activity android:label 使用到的标签和程序包android:name="com.droider.cr
2016-03-09 14:13:11 412
原创 第4章 Android IDA pro使用
第4章Android应用程序另类破解方法 环境配置 Ubuntu 15.10 IP:192.168.153.130工具IDA PRO 6.5 步骤:1、 首先生成一个hello.apk包2、 接着从Ubuntu把apk文件提取到现有目录下3、 解包提取classes.dex4、 通过IDA PRO6.5进行分析5、 通过IDA PRO6.5查找“0x7F0
2016-03-07 11:36:54 473
原创 第4章 Android odex文件格式 第四节
第4章 dex文件格式 第四节 1、 环境配置Ubuntu 15.10 系统 IP:192.168.153.130理解odex文件格式 一、odex文件格式1、 odex是OptimizedDEX的缩写,表示经过优化的dex文件。那么odex有什么作用?它的结构右是怎样的呢?2、 如何生成odex文件?odex有两种存在的方式:1) 是从apk程序中提
2016-03-06 13:13:42 1307
原创 第4章 Android dex文件格式 第三节
第4章 dex文件格式 第三节 1、 环境配置Ubuntu 15.10 系统 IP:192.168.153.130理解dex文件整体结构 一、dex文件整体结构 1、 dex文件由7个部分组成。Dex header为dex文件头,它指定了dex文件的一些属性,并记录了其他6部分数据结构在dex文件中的物理偏移。String_ids到class_def结构可以理解为“
2016-03-04 14:00:30 612
原创 第4章 Android dex文件格式 第二节
第4章 dex文件格式 第二节 1、 环境配置Ubuntu 15.10 系统 IP:192.168.153.130理解dex文件格式 1、 查看andriod源码下的Dalvik/docs目录提供了一份dex-format.html文档,里面详细介绍了dex文件格式和数据结构。以上从byte到ulong很好理解表示1~8字节的无符号数,而sleb128、ul
2016-03-03 22:21:11 453
原创 第4章 Android dex文件格式 第一节
第4章 android可执行文件 1、 andriod程序主要大多数时间在和DEX打交道,只要掌握了DEX文件的格式才能更加深入地理解andriod系统,才能对软件安全有更深刻的了解。2、 APK包其实就是ZIP压缩包,使用ZIP压缩软件可以多APK进行解压。3、 APK的组成由一些图片集资源和其他的文件组成,并且每个APK包都包含一个classes.dex.4、 Classe
2016-03-01 10:48:56 532
原创 python自动化运维 第2章 业务服务监控详解 2.1.1
环境配置1、RHEL6.4CLIENT 192.168.153.132 1、两个字符串的差异对比例子:#!/usr/bin/pythonimport difflib #插入difflib模块text1 = """text1: #定义字符串text1This module provides classes and functionsfor c
2016-03-01 16:14:43 676
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人