介绍一下CTF常用工具,上面一张图作为索引,在比赛之前要了解清楚每个工具的作用,下面就来分别介绍一下。 Reverse GDB Linux调试器,强大的功能,不解释。 IDA Pro 静态反编译神器,同时支持动态调试,最新版本6.6,不解释。 OllyDbg Win下动态调试器,不解释。 用好了以上...
分类:
其他好文 时间:
2015-04-28 11:21:58
阅读次数:
353
前提条件:已经安装了JDK 6.0、android SDK、NDK r9和eclipsele4.2开发环境.
推荐下载Android开发的综合套件adt-bundle-windows-x86,再下载Android NDK既可以开始Android NDK程序的编程了。
1. 首先在eclipsele4.2上创建一个空的Android工程,无所谓,只要是一个Android工程就OK了。
...
分类:
移动开发 时间:
2015-04-24 09:15:41
阅读次数:
234
之前看过吾爱破解论坛一个关于Android'逆向动态调试的经验总结帖,那个帖子写的很好,对Android的脱壳和破解很有帮助,之前我们老师在上课的时候也讲过集中调试的方法,但是现在不太实用。对吾爱破解论坛的该贴,我也是看了很多遍,自己也查了不少资料,但是自己动手的时候总觉比较繁琐,并且很多细节的地方没有注意到,按照那个帖子尝试了几遍但是却出现了错误(后面会提到),今天周末重新拾起来试了试,终于把遇...
分类:
移动开发 时间:
2015-04-12 09:25:27
阅读次数:
400
Android软件的逆向步骤:1、反编译->静态分析(阅读反汇编代码,如果必要还需进行动态调试,找到突破口注入或直接修改反汇编代码)->动态调试->重新编译。对抗反编译工具:1、针对开源的反编译工具,找到处理apk文件的关键环节,如资源文件处理、dex文件校验、dex文件代码类解析等。2、压力测试:...
分类:
移动开发 时间:
2015-04-07 21:31:40
阅读次数:
185
写程序的话,只要有思路,实现起来不会太难,而我们经常要做的是读别人的程序,自己写的程序如果没有好的注释的话,过一段时间以后,尚且不知道当时为什么这么写,何况是别人写的呢?在读别人程序的时候,弄清楚程序的流程是很重要的,输出程序的堆栈信息,对弄清楚程序整个流程是非常有帮助的。在java中,通过抛出异常...
分类:
移动开发 时间:
2015-03-30 12:51:17
阅读次数:
151
让程序停下来:动态调试器的一个重要特点就是:让程序停下来,这样我们才可以观测到程序的即时情况。不过现在我们并不需要研究怎么下断点,系统已经帮我们激活了第一个断点。在创建调试进程时,系统会帮我们在ntdll.dll中设置一个INT3断点,我们就让程序在这里断下来。switch (DebugEvent-...
分类:
其他好文 时间:
2015-03-28 06:27:00
阅读次数:
192
IDAPRO静态反汇编与OllyDbg动态调试实战技巧汇总
分类:
数据库 时间:
2015-02-11 19:06:49
阅读次数:
930
1、修改apk配置文件AndroidManifest.xml 修改配置文件子项,添加 android:debuggable="true" 属性,使apk处于可调式状态,打包回编即可。 2、调试启动apk(两种方式) 1)使用adbshell am(没用过) 使用格式为 【adb shell...
分类:
移动开发 时间:
2015-02-05 17:48:12
阅读次数:
229
时不时要用到动态调试so, 但总是不记得,这里记录一下。
步骤很简单,就是参考看雪论坛,非虫大哥的介绍。
http://www.kanxue.com/bbs/showthread.php?p=1111471
调试so必须可以。
Debugger→Attach→Remote ArmLinux/Android debugger
Attach进程
CTRL+S找so
计算偏移找地址,F2下断后就O...
分类:
其他好文 时间:
2015-02-04 20:26:58
阅读次数:
423
网上公开IDA6.6已经有一段时间,这个版本有个好处就是可以动态调试java代码。正好现在需要动态调试,所以顺便练习一下。根据android的官方文档,如果要调试一个apk里面的dex代码,必须满足以下两个条件中的任何一个:1.apk中的AndroidManifest.xml文件中的Applicat...
分类:
其他好文 时间:
2015-01-29 00:07:17
阅读次数:
259
