来自<Android软件安全与逆向分析> 一。配置安卓环境 1.安装JDK http://www.oracle.com/technetwork/java/javase/downloads/index.html DwonLoads->下载JDK 我下载的版本是 jdk-8u91-windows-x64 ...
分类:
移动开发 时间:
2016-05-04 17:23:00
阅读次数:
1152
概述本文对Wish App进行了反编译,对应用中app_device_id字段的生成算法进行了逆向分析。
使用到的工具有:
1. Apktool:获取资源文件和smali 反汇编代码
2. dex2jar:反编译apk,将其中的classes.dex转化成jar文件
3. jd-gui:打开jar文件,查看java源码
反编译环境:mac osx
apk反编译获得java代码和smali...
分类:
移动开发 时间:
2016-04-22 19:28:11
阅读次数:
355
本系列教程版权归“i春秋”所有,转载请标明出处。 本文配套视频教程,请访问“i春秋”(www.ichunqiu.com)。一、比对脱壳前后的程序我们这次所要研究的是经过上次的脱壳操作之后,所获取的无壳病毒样本。其实我们这里可以先进行一下对比,看看有壳与无壳的反汇编代码的区别。首先用IDA Pro载入原始病毒样本:图1可以发现此时IDA Pro的Functionwindow是空的,说明很...
分类:
其他好文 时间:
2016-04-21 07:34:05
阅读次数:
274
这个版本添加了几个功能,分开几篇来写。 本篇是关于这样一个功能,显示选定的条件指令与其它条件分支的关系。 它们的关系分别在初版分支形态分布图,和第二版的汇编代码对应图同样展示。 红色表示被选中的目标 蓝色表示被选定的指令的执行位置之前,可能因为条件跳转而直接跳入到被选中的条件分支内(,忽略该条件判断 ...
分类:
其他好文 时间:
2016-04-14 19:21:32
阅读次数:
154
上一个版本,本工具支持的第一个逆向策略,(对反汇编的函数体内的分支控制结构逆向生成cpp代码,)一直都可以正常工作,直到遇上了一个函数。这个使我的逆向策略算法失效的函数,主要的特点是它含有众多无条件跳转指令(,都是在函数体内的跳转)。 为什么无条件跳转指令会使得我的第一个逆向算法失效,因为这些无条件 ...
分类:
其他好文 时间:
2016-04-05 19:10:09
阅读次数:
305
0x00 摘要: 本系列文章通过对BurpLoader的几个版本的逆向分析,分析Burpsuite的破解原理,分析Burpsuite认证体系存在的安全漏洞。 0x01 JD-GUI的用途与缺陷: JD-GUI是一款从JAVA字节码中还原JAVA源代码的免费工具,一般情况下使用这款工具做JAVA逆向就 ...
分类:
编程语言 时间:
2016-04-03 14:38:02
阅读次数:
307
将一个函数的分支跳转逆向生成cpp文件,使逆向分析过程从分支跳转的分析中解放出来,工具首要的作用是应当解放生产力。 下面是效果图: 然后附上上面效果图对应的反汇编源代码和工具逆向生成的cpp文件。 有了这个逆向出来的文件,接下来的逆向工作有点像在做填空,但已经帮大忙。 不能上传附件,贴代码。 某比较 ...
分类:
其他好文 时间:
2016-03-31 20:18:02
阅读次数:
286
1、结构体的创建及导入,结构体指针等。
以JniNativeInterface, DexHeader为例。
解析Dex的函数如下:
F5后如下:
File->load file->parser c header file,导入Dex.h
上图中a1,右键转成结构体,选择dexheader,效果如下:...
分类:
移动开发 时间:
2016-03-31 14:54:10
阅读次数:
179
3.15-3.16 复试终于完成了,我也顺利考上了研究生。这两天就开始着手准备毕设了。 我在等待下载各种所需环境配置的时候在翻译论文,现在论文已经完成百分之60了。 根据《Android软件安全与逆向分析》这本书开头的章节配置环境,下载所需的Android SDK , NDK, 给Eclipse配置
分类:
其他好文 时间:
2016-03-17 16:14:43
阅读次数:
304
本文研究的是*管家2.8—3.6版本的杀毒模块功能实现。众所周知,杀毒软件查杀病毒分为主动查杀和被动查杀两种方式。*管家的主动查杀包括快速查收和全盘查杀,而快速查杀和全盘查杀都使用了本地查杀技术和云查杀技术。 快速查杀 快速查杀首先获取系统安装的所有应用。创建"/data/data/com.angu
分类:
其他好文 时间:
2016-02-27 00:51:14
阅读次数:
238
