某梆加固企业版还是会调用系统的dvmDexFileOpenPartial 接口,因此可以这里添加hook
51df6008-52cd50__unpackedDex.dmp即是dump出来的dex,拖到jeb里,可以看到这些函数都是空的
汇编显示,大片的指令都为nop,这些指令都被抽掉了,执行之前才会还...
分类:
其他好文 时间:
2016-04-16 19:28:49
阅读次数:
237
本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。本笔记用到的工具下载地址:
http://download.csdn.net/detail/obuyiseng/9465972
简介:
FSG壳是一款压缩壳。
工具:ExeinfoPE或PEid、OD、LordPE、ImportREConstructor
脱壳文件:05.手脱PECompact2.X壳.ra...
分类:
其他好文 时间:
2016-04-10 01:20:03
阅读次数:
354
0x00 这篇文章我们分析Android脱壳神器DexHunter的源代码。DexHunter作者也写了一篇介绍它的文章从Android运行时出发,打造我们的脱壳神器。DexHunter源代码位于https://github.com/zyq8709/DexHunter。 0x01 DexHunter 实现中,只需要修改一处文件:dalvik\vm\native\dalvik_sy...
分类:
其他好文 时间:
2016-01-27 10:57:32
阅读次数:
1010
作者:Fly2015对于FSG壳。之前没有接触过是第一次接触。这次拿来脱壳的程序仍然是吾爱破解论坛破解培训的作业3的程序。对于这个壳折腾了一会儿,后来还是被搞定了。1.查壳首先对该程序(吾爱破解培训第一课作业三.exe)进行查壳:watermark/2/text/aHR0cDovL2Jsb2cuY3...
分类:
其他好文 时间:
2016-01-26 12:28:23
阅读次数:
180
0x00 阅读本文前,建议读者首先阅读Android加壳原理,参考文章Android中的Apk的加固(加壳)原理解析和实现。如果没有看过这篇文章,本文理解起来比较困难。 0x01 下面我们来分析脱壳代码为什么要这样写,核心脱壳代码在ProxyApplication类里面,首先执行成员方法attachBaseContext,然后执行成员方法onCreate。 那么attach...
分类:
移动开发 时间:
2016-01-19 23:44:54
阅读次数:
629
本例仅在Android2.3虚拟机跑通过,如果要适配其他机型,请自行研究,这里只是抛砖引玉。 0x00 在Android中的Apk的加固(加壳)原理解析和实现,一文中脱壳代码都写在了java层很容易被识别出来,很多需求需要把脱壳的程序转移到native层,其实转移的思路也很简单,就是在native层通过JNI调用Java层代码。 0x01 public class Prox...
分类:
移动开发 时间:
2016-01-19 23:44:35
阅读次数:
606
参考文章:http://www.52pojie.cn/thread-435746-1-1.html①. 运行IDA服务端并端口转发②. 以调试方式启动appadb shell am start -D -n com.CMapp/com.e4a.runtime.android.StartActivity...
分类:
其他好文 时间:
2016-01-18 18:54:32
阅读次数:
1139
这里不打算贴图。因为这个我压根就没破解出来啊--!不管怎么样还是试了下。说是dephi程序那么直接上dede吧。无法解析。用OL说是selfmodify的文件。那么有壳。现在阶段作为新手应该手动脱壳。OL打开第一便是pushad这样在ESP处下硬件断点F9跑起来停在Jmp语句上。这样就开心了。直接跳...
分类:
其他好文 时间:
2016-01-14 20:47:03
阅读次数:
140
本文转载自:http://drops.wooyun.org/tips/9214Author: @爱博才会赢本文为乌云峰会上《Android应用程序通用自动脱壳方法研究》的扩展延伸版。0x00 背景及意义Android应用程序相比传统PC应用程序更容易被逆向,因为被逆向后能够完整的还原出Java代码或...
分类:
移动开发 时间:
2016-01-13 12:54:27
阅读次数:
214
