- 博客(3)
- 资源 (3)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 运行时自篡改dalvik字节码delta.apk原理解析(逆向
年初,bluebox 发布一个可以在运行时修改自身 dalvik 字节码的 demo,在论坛的相关信息http://bbs.pediy.com/showthread.php?t=170381。该 demo 通过 native 层代码修改自身 dex 从而增加静态分析难度。 Demo 及伪加密解除代码链接如下https://github.com/blueboxsecurity/Dal
2013-09-24 11:35:52
4675
原创 原生程序初次逆向之ARM与X86相关知识对比
近来开始学习原生逆向,并对其中一些基础知识做下总结Android的原生程序运行于Linux内核上,并且处理器基于ARM,因此对于NDK的逆向,一些设计汇编知识的安全技术(注入,HOOK,劫持)等就需要了解有关知识。因此有必要学习一些与ARM相关的知识,下面主要介绍我们必须要了解的知识,具体指令等更加详细的知识参考相关文档,总结目录如下:寄存器比较之ARM VS 80X86函
2013-09-24 11:33:50
1937
原创 小广告清除初试小记
本人最近了解了会关于APP中广告嵌入的方式,并决定通过对一个小程序广告的消除来小试牛刀,于是找到了这个WirelessDataCable.apk,并作此帖作为总结。APP通常通过调用第三方SDK来实现广告功能,通过逆向的方式清除小广告与APK破解还是有些类似的,需要我们对dalvik字节码有所了解并结合常用的调试技术与调试工具完成。经过这次小试牛刀,使用逆向的方法清除广告主要有以下几个
2013-09-24 11:31:52
2749
sublime text 3
2014-03-29
电脑最大支持内存还和操作系统有关系么
2015-01-28
TA创建的收藏夹 TA关注的收藏夹
TA关注的人