逆向
threadroc
771811549
展开
-
IDA Pro 7.5版本使用IDAPython
原文链接:https://blog.csdn.net/HaiLanLin/article/details/115585340IDA Pro 7.5版本下载7.5版本的下载地址下载之后直接运行那个绿化工具即可另外,还需要配置一下api的问题,否则在调用api的时候会出问题如这些命令:idc.SetReg(ea, "T", 1) SegStart(ScreenEA(),SegEnd(ScreenEA())不配置执行时就会报错配置参考在这里官方给的配置方法在这里配置方法:在idapro转载 2021-10-04 10:31:33 · 1542 阅读 · 0 评论 -
最全的Android源码目录结构详解
http://www.cnblogs.com/yyangblog/archive/2011/03/02/1968880.html Android 2.1|-- Makefile|-- bionic (bionic C库)|-- bootable (启动引导相关代码)|-- build转载 2017-08-01 13:38:14 · 510 阅读 · 0 评论 -
使用IDA动态调试android so文件时的几个坑
1 ddms一定要打开ddms,否则调试端口是关闭的,就无法在程序刚开始的暂停了。我之前不知道要打开ddms才能用jdb,还以为android系统或者sdk出问题了,重装好几次。汗。我遇到好几次打开ddms会报错:Could not open Selected VM debug port (8700)此时,要netstat -ano | find "8700"转载 2017-07-18 11:37:36 · 1186 阅读 · 0 评论 -
Android逆向之动态调试总结
转自:http://www.52pojie.cn/thread-293648-1-1.html一、在SO中关键函数上下断点刚学逆向调试时。大多都满足于在SO中某关键函数上下断点。然后通过操作应用程序,去触发这个断点,然后进行调试详细的步骤可以参见非虫大大的《Android软件安全与逆向分析》简单说:在libsyclover.so文件中有一个函数jnica转载 2017-07-18 11:36:40 · 655 阅读 · 0 评论 -
adb无法使用,提示error: unknown host service的解决办法
转自:http://blog.csdn.net/liguilicsdn/article/details/50902194adb无法使用,提示error:unknown host service的解决办法 此时,需要辨别电脑的5037端口被哪个应用程序占用的方法:(使用adb时需要5037端口是空闲的)1. 打开命令行,输入命令:netstat转载 2017-07-07 18:23:26 · 1023 阅读 · 0 评论 -
修改Nexus5的boot.img - 打开系统调试
转自:http://bbs.pediy.com/thread-197334.htm介绍当打开Android系统调试标志时,手机内的APP都可以被调试,调试的是dex内的Java代码。打开系统调试标志的好处是:当调试APP时,不需要在APP的AndroidManifest.xml文件中添加android:debuggable="true",从而省了对APP重打包的过程。转载 2017-07-20 16:05:32 · 1360 阅读 · 0 评论 -
常见app加固厂商脱壳方法研究
转自:http://www.mottoin.com/89035.html目录简述(脱壳前学习的知识、壳的历史、脱壳方法)第一代壳第二代壳第三代壳第N代壳简述Apk文件结构Dex文件结构壳史壳的识别Apk文件结构Dex文件结构壳史第一代壳 Dex加密Dex字符串加密资源加密对抗反编译反调试自定义D转载 2017-07-15 17:37:15 · 2376 阅读 · 0 评论 -
adb安卓模拟器
adb连接:http://blog.csdn.net/whyistao/article/details/52498512国产出了很多速度比较快的安卓模拟器,不过每次ide重启后需要用adb命令重连模拟器adb connect 127.0.0.1这句命令默认会连5555端口,谷歌官方模拟器就是用这个端口,但是这些国产模拟器用的端口却不一样win转载 2017-07-06 15:35:41 · 863 阅读 · 0 评论 -
ELF相关文章
ELF文件格式解析:http://zke1ev3n.me/2015/12/15/ELF%E6%96%87%E4%BB%B6%E6%A0%BC%E5%BC%8F%E8%A7%A3%E6%9E%90/尼古拉斯:http://blog.csdn.net/jiangwei0910410003/article/details/49336613/拉斯:http://blog.csdn.net/fe转载 2017-07-05 17:27:23 · 231 阅读 · 0 评论 -
Fiddler抓取Android真机上的HTTPS包
转自:http://blog.csdn.net/roland_sun/article/details/30078353现在的Android应用程序几乎都会和网络打交道,所以在分析一个apk的时候,如果可以抓取出其发出的数据包,将对分析程序的流程和逻辑有极大的帮助。对于HTTP包来说,已经有很多种分析的方法了,例如用tcpdump,或者将要分析的程序跑在模拟器中然后直接在物理机上转载 2017-07-14 12:13:21 · 1086 阅读 · 0 评论 -
ELF文件格式解析
转自:http://zke1ev3n.me/2015/12/15/ELF%E6%96%87%E4%BB%B6%E6%A0%BC%E5%BC%8F%E8%A7%A3%E6%9E%90/—本文基本的内容都是来源于《程序员的自我修养》,之所以摘录下来是为了方便查阅,还有一部分表格是来源于滕启明写的《ELF文件格式分析》。顺便安利一下这本书,是本程序员必读的好书,看了好几遍,每次看都有新收获。转载 2017-07-05 12:04:50 · 572 阅读 · 1 评论