- 博客(3)
- 收藏
- 关注
原创 Xposed框架分析
1. 概述1.1 什么是hookhook本质就是劫持函数调用,但由于处于linux用户态,每个进程都有自己独立的进程空间,所以必须先注入到所要hook的进程空间,修改其内存中的进程代码,替换其过程表的符号地址。Android中一般通过ptrace函数附加进程,然后向远程进程注入so库,从而达到监控以及远程进程关键函数挂钩。Hook的难点在于寻找函数的入口点、替换函数,这就涉及到...
2018-07-14 19:55:39 10768 2
原创 APK V2.0签名架构
references: https://source.android.google.cn/security/apksigning/v2Jar签名Android中支持两种签名方式: * 基于JAR签名的方案(V1) * Android7.0引入的APK签名方案(V2)V1版本中存在两个问题: * V1签名并不保护APk中的所有数据,如ZIP元数据就不被保护。APK验证程序要验证...
2018-07-08 19:01:49 481
原创 IDA Pro分析APK 1.0
1. 工具介绍IDA pro 7.0: 反编译DEX文件C32asm:修改DEX文件DexFixer:修改DEX headerjava:生成自己的签名,并对修改后的APK重新签名2. 代码分析测试APK:crackme0502.apk (网盘提取指令:xtt2)2.1 初步安装分析安装之后界面为 程序功能简单,输入注册码并检验注册码。获取注册码按钮时,程序T...
2018-07-08 15:41:14 2634
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人