起风了,风像从远方的战场上凯旋而归的将士,身披锦旗,在田野里驻足。风吹树响,草动麦黄,蝉鸣鸟唱。风放开喉咙,仿佛憋不住藏在心中许久的暗语,声音穿过麦浪,穿过林稍,穿过故乡,穿过远处的山岗。 似乎一夜之间,麦子熟了,他们领会了风的暗喻,而这暗喻一经破解,仿佛一场酣畅淋漓的梦,墨绿的麦田便被风染成了金色 ...
分类:
其他好文 时间:
2016-12-22 22:54:04
阅读次数:
178
前面的博文《Android通用脱壳工具DexHunter的原理分析和使用说明(一)》中已经记录了很多关于DexHunter脱壳工具的脱壳原理和思考的思路问题并没有涉及到DexHunter脱壳工具的代码...
分类:
移动开发 时间:
2016-12-19 14:45:50
阅读次数:
621
在前文中我们介绍了如何使用Xposed框架修改地理位置信息来进行自身的隐藏功能,本文将继续介绍Xposed框架的另外一个功能就是实现应用的简单脱壳,其实说是Xposed的作用其实也不是,主要是模块编写...
分类:
移动开发 时间:
2016-12-05 12:03:01
阅读次数:
333
课程目录:第1课加密狗破解介绍第2课破解域天狗并脱壳第3课无狗打狗软件狗第4课无狗打狗usb狗第5课加密狗复制与模拟实战第6课无狗打狗深思2(ROCKEY2)第7课无狗打狗软件狗第8课无狗打狗网络狗第9课无狗打狗硬件狗第10课无狗打狗深思4(ROCKEY4)第11课无狗打狗深思6(ROCKEY6 S ...
分类:
其他好文 时间:
2016-09-23 13:17:11
阅读次数:
321
本篇博客以微信为例,给微信脱壳。"砸壳"在iOS逆向工程中是经常做的一件事情,,因为从AppStore直接下载安装的App是加壳的,其实就是经过加密的,这个“砸壳”的过程就是一个解密的过程。未砸壳的App是无法在Class-dump、Hopper等工具中使用的。所以我们要将App进行砸壳处理。在An ...
分类:
移动开发 时间:
2016-09-18 10:20:12
阅读次数:
269
这里介绍使用dumpdecrypted砸壳。原理是用DYLD_INSERT_LIBRARIES这个环境变量加载脱壳的动态链接库dumpdecrypted.dylib 1.ssh连接上越狱的机器,输入密码alpine ssh root@192.168.7.116 2.打开要砸的app,ps aux | ...
分类:
移动开发 时间:
2016-08-26 10:45:41
阅读次数:
870
一.查壳jeb载入发现没有代码,怀疑加壳用查壳工具查壳 (爱加密)apktool解包得到其package name: loading.androidmanualmain activity name: .BeginningActivity二.调试启动APP安装APK到AVD模拟器配置好IDA调试so环... ...
分类:
移动开发 时间:
2016-07-30 14:52:19
阅读次数:
198
壳是什么?脱壳又是什么?这是很多经常感到迷惑和经常提出的问题,其实这个问题一点也不幼稚。当你想听说脱壳这个名词并试着去了解的时候,说明你已经在各个安全站点很有了一段日子了。下面,我们进入“壳”的世界吧。
一、金蝉脱壳的故事 我先想讲个故事吧。那就是金蝉脱壳。金蝉脱壳属于三十六计中的混战计。金蝉脱壳的本意是:寒蝉在蜕变时,本体脱离皮壳而走,只留下蝉蜕还挂在枝头。此计用于军事,是指通...
分类:
其他好文 时间:
2016-07-13 17:41:05
阅读次数:
207
得益于Cydia Substrate框架,HOOK Native函数变得简单,也给脱壳带来方便。 像ijiami免费版,360,classes.dex被加密到so文件并运行时释放到内存,因此针对相关函数的HOOK脱壳就比较简单了。 但也有一些容易被针对的缺点:1、代码可以在类加载时被修改。hook ...
分类:
其他好文 时间:
2016-07-04 18:22:59
阅读次数:
165
一、前言最近在弄脱壳的时候发现有些加固平台的加固方式是修改了dex文件结构,然后在加载dex到内存的时候,在进行dex格式修复,从而达到了apk保护的效果,那么在dex加载到内存的时候,如何进行dex格式的修复呢?其实原理就是基于运行时修改内存中的Dalvik数据,本文就来用一个简单的例子来介绍一下如何在内存中去修改Dalvik指令代码来改变代码本生的运行逻辑。在讲解本文之前,一定要先看这篇文章:...
分类:
移动开发 时间:
2016-07-02 14:33:56
阅读次数:
345
