手头一个问题 攻关了四天了放假3天,天天凌晨1点多,得出的结论还是其他人的问题,但是从对比结果来看,这个又是系统的问题,对此又无法给出合理解释。无论从正向分析,还是逆向分析,均无法得出一些实质性的进展。正向分析问题出现在第三方的so库中的有一个方法,无法得知具体调用流程,该应用发布者承认是他们的问题...
分类:
其他好文 时间:
2015-09-07 01:50:34
阅读次数:
310
很久没有写过文章了,自己一直是做C/C++开发的,我一直认为,作为一个C/C++程序员,如果能够好好学一下汇编和逆向分析,那么对于我们去理解C/C++将会有很大的帮助,因为程序中所有的奥秘都藏在汇编中,很多问题我们从表面上无法看出到底是为什么,只要用逆向工具一分析,很快就能知道其中的所以然来。我.....
分类:
编程语言 时间:
2015-09-01 16:52:09
阅读次数:
230
逆向工程基础 + Android + iOS + Web应用,安全类天团配置,给你最好的安全指导!1、韩国逆向分析龙头作品《逆向工程核心原理 》作者:李承远译者:武传海审校:金虎书号:978-7-115-35018-3定价:109.00 元开本:16页数:700韩国逆向分析领域龙头之作初上市即连续5周蝉联韩国IT图书榜TOP10
本书内容讲解非常细致,涵盖了从恶意代码分析基础知识到高级技术的全部内容...
分类:
其他好文 时间:
2015-08-27 11:05:46
阅读次数:
353
从暑假开始逆向研究也有一个半月了,今晚分析了一个压缩壳。其实像这种壳完全可以esp定律秒掉的,之所以分析它,是因为我想知道所谓IAT修复具体是怎么回事,还有压缩壳的到底流程是怎么样的,我认为学逆向最大的乐趣就是可以满足人的好奇心,只要精力够,程序的每个细节是怎么做的都可以知道。aplib部分没去搞(...
分类:
其他好文 时间:
2015-08-17 00:51:39
阅读次数:
159
前言最近把研究dex的脱壳,顺便又是再次熟悉了一下dex的标准格式以及dex被解析后在内存中所存在的格式。自己上官网加了一个壳子,发现跑不起来。于是求助几个基友,最后样本是海总给的apk,很全面,带有Activity、Application、BroadcastReceiver、ContentProvider、以及Service。0x1 加壳前后对比加固后的文件列表变化:
新增一个so文件以及...
分类:
其他好文 时间:
2015-08-11 23:23:26
阅读次数:
176
Windows XP 系统自带扑克牌资源动态链接库cards.dll逆向分析笔记
使用工具:IDA Pro, Resource Hacker
0. 前言
cards.dll是Windows系统目录下的一个动态链接库,主要提供扑克牌图像及相关操作等资源,以供
Windows附带的扑克游戏程序(如纸牌、红心大战等)使用。
我们希望知道cards.d...
三国kill字符串加密算法分析
【文章标题】:三国kill字符串加密算法
【文章作者】: Ericky
【作者博客】: http://blog.csdn.net/hk9259
【下载地址】: 百度下载
【保护方式】: 字符串加密
【作者声明】: 本人水平有限,若有不足错误之处请各位大侠指正0x1 前言据说这款游戏的老版本是可以直接修改其中相应的字符串来进行狸猫换太子,从而绕过检验并且达到...
分类:
编程语言 时间:
2015-07-27 00:16:58
阅读次数:
202
@author ASCE1885的 Github 简书 微博 CSDN
最近项目中需要实现自己的APK加固方案,因此就有了这一篇调研报告。
软件安全领域的攻防向来是道高一尺魔高一丈,攻防双方都处于不断的演变和进化过程中,因此软件加固技术需要长期持续的研究与投入。目前成熟的第三方解决方案1. 娜迦针对Android平台下的APP被逆向分析,破解,植入木马病毒后,用户敏感信息泄露或者被钓鱼网站劫...
分类:
移动开发 时间:
2015-07-23 23:49:03
阅读次数:
269
一枚Android拦截马简要分析【文章标题】:一枚Android拦截马简要分析
【文章作者】: Ericky
【作者博客】: http://blog.csdn.net/hk9259
【下载地址】: 由于恶意程序,不提供下载
【保护方式】: 阿里加固
【作者声明】: 本人水平有限,若有不足错误之处请指正0x1 脱壳脱壳后包名结构如下:
0x2 获取内容
主要获取短信,联系人以及通话记录。...
分类:
移动开发 时间:
2015-07-17 09:45:07
阅读次数:
276
一枚Android恶意锁屏程序分析【文章标题】:一枚Android恶意锁屏程序分析
【文章作者】: Ericky
【作者博客】: http://blog.csdn.net/hk9259
【下载地址】: 由于恶意程序,不提供下载
【保护方式】: 无
【作者声明】: 本人水平有限,若有不足错误之处请指正0x1软件界面:
0x2分析反编译APK后得到APK类文件目录如下:
进入LockA...
分类:
移动开发 时间:
2015-07-14 15:39:56
阅读次数:
147
