苏老堤边玉一林,六桥风月是知音。任他桃李争欢赏,不为繁华易素心。(他人总结一)

最新推荐文章于 2022-01-23 19:50:16 发布
最新推荐文章于 2022-01-23 19:50:16 发布
阅读量3k 收藏
点赞数
分类专栏: Android逆向与安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010725842/article/details/51511043
版权
1.APK版本安全问题,阻止二次打包,无论加壳,dex动态加载,签名验证等都只是一定程度上阻止罢了,无论如何处理,只要破解者通过gdb动态调试,dump出dex文件,稍加分析,就可以比较轻松的实现二次打包。
2.如何阻止被动态调试,首先是关闭android:debugable="false",然后是在so中ptrace主进程,但是这样做不全面,因为每个应用都有一个进程组,里面有很多进程,只要附着到任意一个组进程上,都可以实现动态调试。
3.在so中对proc/xxx/task和proc/xxx/status进行检测,理论上,无论是task下增加或者删除进程,都会被处罚,相应的增加或删除对status的修改的检测,因为默认情况下status中TracerPid值为0,只有被调试时才会出现调试进程的id。
仰望星空_lmh
关注
专栏目录
红楼的编年史
feijj2002_的专栏
05-25 1万+
红楼的编年史 发信人: yunzhengxw (云蒸霞蔚·闽越来风·我歌月徘徊), 信区: StoneStory标  题: Re: 有没有人搞过红楼的编年史啊?发信站: BBS 水木清华站 (Thu Jan 13 14:01:39 2005), 站内在y.t.h.t的精华区里找到的,水木的精华区应该也有。如有重复,请斑竹删之。 发信人: post (自动转信系统), 信区: StoneStory标
围堰修筑施工质量标准.docx
最新发布
07-02
- **检验方法**:通过现场量测的方式进行检测,具体操作为按照作业面积每100-200平方米检测一个点。 - **检验目的**:确保土层厚度均匀,避免因局部过厚或过薄导致的围堰稳定性问题。 #### 2. 围堰压实 - **质量...
美诗 -- 《梅》
weixin_30919919的博客
06-27 90
银装素裹幕尽将,半枝残红竞添香。犹任严霜剥瘦骨,只留暗香傲春寒。 一树寒梅白玉条,迥临村旁傍溪桥。不知近水花先发,疑是经冬雪未销。 苏老堤边玉一林六桥风月知音。任他桃李争欢不为繁华素心。 疏技横玉瘦,小萼点珠光。一朵忽先发,百花皆后春。 桃未芳菲杏未红,冲寒先已笑东风。魂飞庾岭春难辨,霞隔罗浮梦未通。 绿萼添妆融宝炬,缟仙扶...
最高检1分钟内通报5名副厅级官员被立案侦查
只为那根葱
08-06 831
8月6日上午10时,最高人民检察院网站1分钟之内公布了青海、云南、河南、山东、河北5名副厅级官员被立案侦查的消息。其后不久,最高检又宣布对陕西省政协原副主席祝作利、云南省原副省长沈培平以涉嫌受贿罪立案侦查并采取强制措施。案件侦查工作正在进行中。 日前,河北省人民检察院决定,指定河北省石家庄市人民检察院依法对河北省承德市委原常委、常务副市长李刚(副厅级)涉嫌受贿犯罪立案侦查。案件侦查工作正在进行中
萧山机器人小镇规划介绍.doc
07-11
萧山机器人小镇是位于萧山经济技术开发区桥南新城的一个创新性项目,其规划范围西至绕城高速,北至塘新线及红山农场交界,南至杭甬高速及南沙老堤,东至光明直河及红山农场交界,总面积约为2.37平方公里。...
2021-2022年收藏的精品资料三道堤工程施工组织设计.doc
09-17
文档中的内容涉及的是一个关于宏华海洋油气装备(江苏)有限公司三道堤加固工程的施工组织设计,这是一项水利工程,旨在提升堤坝的安全性和稳定性。以下是该工程的主要知识点: 1. **工程概述**:工程位于启东寅...
某堤防施工组织设计的施工方法.doc
09-18
土方回填量为48623m³,分为两种情况:一是使用老堤挖土填筑,要求清除草根、耕植土等杂质,确保土料的渗透系数低于1×10-4cm/s。1m³反铲挖掘机挖掘土方,通过5T自卸汽车运输到填筑点,按进占法卸料,分层平铺,由...
关于施工图纸会审情况的报告.pdf
12-25
在施工过程中,施工图纸会审是一项至关重要的环节,它确保了设计意图的准确理解和施工质量的保障。在关于施工图纸会审情况的报告中,提到了多个与水利工程护岸建设相关的问题,涉及到材料规格、施工工艺、结构稳定性...
IDA PRO逆向调试记录与常用快捷键
热门推荐
u010725842的专栏
02-23 2万+
使用IDA Pro定位关键代码的方法: 1、搜索特征字符串。具体操作为:      ①快捷键Ctrl+S,打开搜索类型选择对话框-->双击Strings,跳到字符串段-->菜单项“Search-->Text”;      ②快捷键Alt+T,打开文本搜索对话框,在String文本框中输入要搜索的字符串点击OK即可; 2.tab查看函数。 3.ctrl+1, spance 4.G
程序员自我修养-总结 (1)
u010725842的专栏
01-23 9013
你可以不自己造轮子,但应该了解轮子的构造,而且越详尽越好,这就是程序员的自我修养吧。虽然我在这个系统上花费了很多时间和精力,却没有获得什么直接的收益,也没有让我跟上最新的技术潮流,但是它带给我的间接收获却是无法言表的,它使我在后来学习其他技术的时候能够很快地触类旁通、自下而上地去理解整个系统,往往能够理解得更加深刻更加透彻。真正了不起的程序员对自己的程序的每一个字节都了如指掌。 CPU 体系结构、汇编、C 语言(包括 C++)和操作系统,永远都是编程大师们的护身法宝。计算机科学领域的任何问题都可以增..
程序员自我修养-总结 (2)
u010725842的专栏
01-23 8282
Segment 是从装载的角度重新划分了 ELF 的各个段,在将目标文件链接成可执行文件的时候,链接器会尽量把相同权限属性的段分配在同一空间。比如可读可执行的段都放一起,如代码段。系统正是按 Segment 而不是 Section 来映射可执行文件的。总的来说,“Segment” 和 “Section” 是从执行视图与链接视图来划分同一个 ELF 文件。 ELF 可执行文件中有一个专门的数据结构叫做程序头表 (Program Header Table)用来保存 “Segment” 的信息,由于 EL..
逆向算法常识总结
u010725842的专栏
02-23 3876
1.消息摘要算法的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。著名的摘要算法有RSA公司的MD5算法和SHA-1算法及其大量的变体。 2.当公钥算法与摘要算法结合起来使用时,便构成了一种有效地数字签名方案。这个过程是:首先用摘要算法对消息进行摘要,然后在把摘要值用信源的私钥加密;接收方先把接收的明文用同样的摘要算法摘
Android反调试总结
u010725842的专栏
05-01 1494
反调试可以分两类:一类是检测,另一类是攻击。 前者:是去想各种办法去检测程序是否在被调试,如果正在被调试的话做出一些”返”的举措,比如退出(这里的退出不是一个万全之策,因为容暴露反调试的位置点,更好的是想办法不让攻击者发现,并且跳到另一个位置,让攻击者懵逼)等等; 后者:是采用攻击的方法,就是想办法让调试器不能正常工作或者是让调试器崩溃,从而阻止它。 1.一种进程最多只能被一个进程pt...
Ubuntu18 下 ndk16b 与 ollvm 环境搭建-2020.05.04
u010725842的专栏
05-04 1407
1.获取最新版本 obfuscator-llvm 中的 4.0 版本 git clone -b llvm-4.0 https://github.com/obfuscator-llvm/obfuscator.git mkdir build cd build cmake -DCMAKE_BUILD_TYPE=Release -DLLVM_INCLUDE_TESTS=OFF ../obf...
Android软件安全与逆向分析-笔记(1)
u010725842的专栏
08-17 665
1.破解android程序通常使用的方法是将apk文件利用ApkTool反编译,生成Smali格式的反汇编代码,在实际的分析过程中,还可以使用IDAhoPro直接分析apk文件,或者dex2jar与jd-gui配合来进行java源代码级的分析. 2.Smali,Baksmali分别是指安卓系统里是java虚拟机(Dalvik)所使用的一种.dex格式文件的汇编器,反汇编器。 3.使用Apkto
android下的一些常用命令(1)
u010725842的专栏
10-03 573
adb uninstall de.robv.android.xposed.installer adb -s emulator-5554 shell   adb devices---显示当前运行的全部模拟器: adb forward tcp:23946 tcp:23946 am force-stop com.example.demo am start -D -n com.example.d
Android软件安全与逆向分析笔记(2)
u010725842的专栏
08-17 559
1.使用Apktool反编译apk文件后,所有的索引值保存在string.xml文件同目录下的public.xml文件中。DEX文件结构从头往下依次为:dex header->string_ids->type_ids->proto_ids->field_ids->method_ids->class_def->other data 2.odex是OptimizedDEX的缩写,表示优化的dex
Android软件安全与逆向分析笔记(5)
u010725842的专栏
08-17 534
1.sprintf: 字符串格式化命令,主要功能是把格式化的数据写入某个字符串中。Smali,Baksmali分别是指安卓系统里的Java虚拟机(Dalvik)所使用的一种.dex格式文件的汇编器,反汇编器。一般而言,ss:[ebp+4]处为返回地址,ss:[ebp+8]处为第一个参数值,ss:[ebp+0Ch]处为第二个参数,ss:[ebp-4]处第一个局部变量,ss:[ebp]处为上一层的EB
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值