- 博客(4)
- 资源 (2)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 Android反模拟器的总结
0x00背景:很多病毒都很先检测检测运行环境。如果不是沙箱环境就释放恶意代码。 我们来总结他检测了哪些模拟器的特性 0x01检测特定文件检测一些系统特定属性,如检测当前设备手机号,设备DeviceId,dev下是否存在socket/qemud和qemu_pipe两个文件,以及build.prop下的一些属性/**固件信息/system/libc_malloc_debg_qem.so //在
2017-03-22 14:49:58
6651
1
原创 android有关内核的几个问题
背景: http://ticktick.blog.51cto.com/823160/d-11 解决问题:内核是什么??怎么烧录到设备??一:内核开发是否需要选购开发板?内核是操作系统最基本的部分。 它是为众多应用程序提供对计算机硬件的安全访问的一部分软件,这种访问是有限的,并且内核决定一个程序在什么时候对某部分硬件操作多长时间。 android开发 { 应用开发 网易云音乐 高德地图
2017-03-13 16:02:31
677
原创 分析Dexhunter
—–我又回来csdn开始记流水账了这是dexhunter里面改变的代码dalvik_system_DexFile.cpp加入的第一段代码#include <asm/siginfo.h>#include "libdex/DexClass.h"#include <sys/stat.h>#include <fcntl.h>#include <sys/mman.h>static char dexna
2017-03-06 21:32:05
888
原创 DexDump使用和解析
背景因为毕设是脱壳,就借鉴http://cb.drops.wiki/drops/tips-9214.html 乌云上的这篇上交的大牛脱壳机的思路,卡在脱壳那里了我们的第一个反应是有没有现成的程序,可以去翻译Dalvik字节码的,但是以读入内存中的DexFile结构体为输入,同时可以直接基于源码实现,也就是用C/C++实现的,而不是像更多的静态逆向工具直接以读入一个静态DEX文件为输入。找了下发现A
2017-03-06 17:36:59
4819
关系多态的问题,为何重写了equals 却没有调用
2016-03-06
TA创建的收藏夹 TA关注的收藏夹
TA关注的人