Android安全-代码安全4-逆向工具对抗 在逆向分析 Android 应用程序时,一般会使用 apktool,baksmali/smali,dex2jar,androguard,jdGUI 以及 IDA Pro 等。因此可以考虑使得这些工具在反编译 APK 时出错来保护 APK,这些工具大部分都
分类:
移动开发 时间:
2016-02-16 12:58:29
阅读次数:
448
0x1 对抗反编译可以大概分为以下几点: 1、对抗反编译工具,例如apktool、dex2jar等 2、对抗静态编译,分为代码混淆技术、NDK保护、apk加壳保护。 3、对抗动态调试,分为检测调试器、检测模拟器。 4、防止重编译,分为检查签名,校验保护。 更多相关内容请参考《Android软件安全与逆向分析》。 0x02 对抗反编译工具,例如dex2ja...
分类:
移动开发 时间:
2016-02-04 10:42:53
阅读次数:
208
jvm虚拟机:指令集为零地址形式的指令集,即指令的源参数和目标参数都是隐含的,通过java虚拟机中提供的一种数据结构“求值栈”来传递。dalvik虚拟机运行时也为每个线程维护一个PC计数器和调用栈,此调用栈 维护一份寄存器列表,寄存器的数量在方法结构体的registers字段中给出,DVM根据这个值...
分类:
移动开发 时间:
2016-01-04 10:08:15
阅读次数:
169
--------技术篇《Java编程思想》《Java虚拟机原理解析》《Java性能优化权威指南》《GitHub入门与实践》《Android从入门到精通》《疯狂Android讲义》《Android和PHP开发最佳实践》《Android底层接口与驱动开发技术详解》《Android应用安全与逆向分析》?《...
分类:
其他好文 时间:
2015-10-29 18:20:42
阅读次数:
216
--------技术篇《Java编程思想》《Java虚拟机原理解析》《Java性能优化权威指南》《GitHub入门与实践》《Android从入门到精通》《疯狂Android讲义》《Android和PHP开发最佳实践》《Android底层接口与驱动开发技术详解》《Android应用安全与逆向分析》《深...
分类:
其他好文 时间:
2015-10-29 11:00:30
阅读次数:
257
iOS获取.ipa程序包 原文在此 首先肯定不是获取自己的ipa包。 为什么要获取ipa包呢?比如,在仿写一些程序时,避免不了获取它的图片素材等等,那么最快也是最有效的方式就是获取原程序的ipa包。更或者,你想要逆向分析某一款APP时,那么只有获取了ipa后才能进行class-dump,ida...
分类:
移动开发 时间:
2015-10-25 10:49:53
阅读次数:
257
最近UC浏览器中文版出了一个快速搜索的功能, 在使用其他app的时候, 如果复制了一些内容, 屏幕顶部会弹一个窗口, 提示一些操作, 点击后跳转到UC, 显示这个悬浮窗不需要申请android.permission.SYSTEM_ALERT_WINDO...
分类:
移动开发 时间:
2015-10-20 14:07:31
阅读次数:
230
逆向分析之后我们通过ida对该样本进行更深入的分析样本的main函数中,一开始会调用函数dec_conf对样本中的大量加密的字符串进行解密,如下图所示。而函数dec_conf中实际调用了encrypt_code函数进行实际的解密,解密的操作为按位进行xor操作。以此可以通过脚本对样本中的字符解密,解...
分类:
系统相关 时间:
2015-10-18 01:14:00
阅读次数:
362
一、调试器检测 在对APK逆向分析时,往往会采取动态调试技术,可以使用netbeans+apktool对反汇编,生成的smali代码进行动态调试。为了防止APK被动态调试,可以检测是否有调试器连接。 Android系统在android.os.Debug类中提供了isDebuggerConne...
分类:
其他好文 时间:
2015-09-11 16:07:44
阅读次数:
218
今天我们要来分享一些关于Java的反编译工具,反编译听起来是一个非常高上大的技术词汇,通俗的说,反编译是一个对目标可执行程序进行逆向分析,从而得到原始代码的过程。尤其是像.NET、Java这样的运行在虚拟机上的编程语言,更容易进行反编译得到源代码。当然,也有一些商业软件,对其程序进行了混淆加密,这样...
分类:
编程语言 时间:
2015-09-09 11:20:45
阅读次数:
187
