由于Flutter的不断升级, 发现Zefyr插件在安卓平台无法正常的响应删除键了,后来测试桌面端也有此问题,在iOS中则正常。(我的Flutter是master分支 1.26.0-2.0.pre.173 ) 动态调试,发现在 input.dart 中, 按下删除键时,updateEditingVa ...
分类:
移动开发 时间:
2021-01-07 12:34:00
阅读次数:
0
使用AndroidStudio 4.0以下版本,安装插件:ideasmali。 反编译apk,在AndroidMainfest.xml中添加debuggable=“true” 在smail文件中找到oncreate()并添加 invoke-static{},Landroid/os/Debug;->w ...
分类:
移动开发 时间:
2021-01-06 12:30:15
阅读次数:
0
安卓程序动态调试需要满足两个条件。1.在AndroidMainfest.xml文件中,在application标签下,Android:debuggable=true。2.系统默认调式,在build.prop(boot.img),ro.debugable=1。一:实例演示java层反调试以“百度加固”为例。1.将样本拖入jdax-gui中,进行反编译,来到加固程序的onCreate里,如下图所示。2
分类:
编程语言 时间:
2020-12-09 11:59:17
阅读次数:
6
title: so的装载与链接 categories: 逆向与协议分析 toc: true mathjax: true tags: so 逆向 widgets: type: toc position: left type: profile position: left author: RunopeA ...
分类:
其他好文 时间:
2020-11-06 02:42:00
阅读次数:
22
无壳,使用IDA直接分析主函数 逻辑很简单,问题的关键是Hook,题目也是EasyHook, 会发现在生成文件后,文件内容是被加密后的,那就怀疑加密函数参与Hook 动态调试一步步来看,先进入401220函数 发现这里有获取writefile函数地址的操作,初步怀疑可能进行hook操作 然后又进行一 ...
分类:
其他好文 时间:
2020-09-18 00:03:59
阅读次数:
26
在动态调试android的ndk程序的时候,发现很多程序都会反汇编错误,原来是ARM反汇编的模式没搞对。因为在动态调试的时候,ida Pro并没有去解析elf模块中的一些信息,造成了模块信息丢失,有时候反汇编就会错误。 类似下面这样: B6FC7DD0明显反汇编错了,成SVCMI指令了,解决方法也很 ...
分类:
其他好文 时间:
2020-07-25 09:57:35
阅读次数:
140
0x01 首先拿到一个exe执行程序,无壳,我们先运行一下,发现只要输入结果后就会退出,那看来是我们输入的不正确就会退出 由于是exe程序,所以我首先进行的是debug动态调试,因为有输入就会有与正确密码的对比,所以我先看看它的正确密码有没有进行加密算法加密 0x02 动态调试: 一、搜索字符串 我 ...
分类:
其他好文 时间:
2020-06-03 21:55:25
阅读次数:
77
利用模拟器进行MobSF动态调试 准备工作 安装夜神模拟器,并启用网络桥接模式(选择夜神模拟器的原因是支持网络桥接) 修改MobSF配置文件 在MobSF/settings.py,设置ANDROID_DYNAMIC_ANALYZER = "MobSF_REAL_DEVICE" image.png 并 ...
分类:
其他好文 时间:
2020-05-21 10:31:51
阅读次数:
149
1~创建模拟器(有真机可以忽略这个) 要记得打开ddms(要不然后面会报错) 2~在IDA里面找到android_server(dbgsrv目录) 3~把android_server文件放到手机/data/local/tmp adb push 文件名 /data/local/tmp/as 4~打开一 ...
分类:
其他好文 时间:
2020-05-11 00:40:04
阅读次数:
87
动态调试JS脚本文件:(JS源映射 - sourceURL)与 debugge 问题描述: 当你以动态的方式加载 JS 文件的时候(就是动态加载JS脚本),你就会发现,调试这个加载后的动态JS太过于费劲了,很难调试,那么,以下方案帮你搞定! 解决方式1:sourceURL(源映射)—> //@ so ...
分类:
Web程序 时间:
2020-04-15 18:38:08
阅读次数:
108
