Android软件安全与逆向分析 http://book.2cto.com/201212/12432.html Smali--Dalvik虚拟机指令语言 http://blog.csdn.net/wdaming1986/article/details/8299996
分类:
移动开发 时间:
2014-11-05 12:58:05
阅读次数:
170
接触逆向分析1年来,接触了一些常见的加密算法,如果了解加密算法的特征点,那么会给逆向分析提供巨大的帮助。MD5,MD4算法初始化使用的常数为 0x67452301,0xefcdab89,0x98badcfe,0x10325476MD5算法在计算过程中会使用下面常数作为轮转的数据第一轮0xd76aa4...
分类:
编程语言 时间:
2014-10-31 18:49:31
阅读次数:
409
无论是对于反病毒工程师还是逆向分析爱好者来说,汇编都是他们必学的知识,可以说汇编是一切逆向研究的根本。不管是使用OllyDbg还是IDA Pro,又或者是其它的一些反汇编工具,我们进行逆向分析的时候,是只能查看目标程序的汇编代码的,通过分析其汇编代码,来推测程序的运行机理。因此从这个角度来说,想研究逆向,就一定要精通汇编。...
分类:
编程语言 时间:
2014-10-15 14:59:40
阅读次数:
248
今天我们要来分享一些关于Java的反编译工具,反编译听起来是一个非常高上大的技术词汇,通俗的说,反编译是一个对目标可执行程序进行逆向分析,从而得到原始代码的过程。尤其是像.NET、Java这样的运行在虚拟机上的编程语言,更容易进行反编译得到源代码。当然,也有一些商业软件,对其程序进行了混淆加密,这样...
分类:
编程语言 时间:
2014-09-27 10:53:19
阅读次数:
219
今天我们要来分享一些关于 Java 的反编译工具,反编译听起来是一个非常高上大的技术词汇,通俗的说,反编译是一个对目标可执行程序进行逆向分析,从而得到原始代码的过程。尤其是像 .NET、Java 这样的运行在虚拟机上的编程语言,更容易进行反编译得到源代码。当然,也有一些商业软件,对其程序进行了混淆加密,这样我们就很难用工具反编译了。
1、Java 反编译插件 —— Jadclipse
...
分类:
编程语言 时间:
2014-09-01 12:36:23
阅读次数:
247
题目:一、将_text,_rdata,_data合并成一个EXE文件,重建一个PE头二、在第一步的基础上加入一个菜单三、加入点击菜单调用MessageBox*************************************************************因为最终结果是一个用W...
分类:
其他好文 时间:
2014-08-31 13:12:41
阅读次数:
210
当开始逆向分析一个300M的图像处理软件的一个功能时,才发现之前玩逆向都是小打小闹,一个多月的奋斗,终于搞定了。很希望遇到问题,因为这样才能学到新的东西,事实上确实遇到了不少问题,也学到了很多经验。
之前的逆向都是直接扔到OD就开始调试,而现在知道在虚拟机里运行,因为这么大的软件不是一两个小时就可以搞完的,在虚拟机里直接快照拍摄,就像游戏存档一样,这样可以避免每次运行软件的注册激活,避免重复之前...
分类:
其他好文 时间:
2014-08-23 15:24:31
阅读次数:
267
正常找出视频或者图片处理文件的GL脚本就是找出脚本加载的函数glshadersource断下就好了,上周在分析replay的时候很奇怪IDA没有找到glshadersource这个函数,于是我在反汇编窗口里搜索glshadersource,找到了很多用到它的相关函数,于是一一尝试没有一个能断下,想....
分类:
移动开发 时间:
2014-08-20 12:23:22
阅读次数:
215
文件重复拷贝然后更新不同步,导致的诡异的链接错误。。。越是简单的结果逆向分析过程越是痛苦。。。...
分类:
其他好文 时间:
2014-08-19 12:55:14
阅读次数:
169
总结:要逆一个程序必须清楚地知道程序的结构和常用的API函数,不清楚一个程序而去逆出结果是不可能滴 首先是glsl脚本运行的全过程,第一步是为shader的运行创建一个容器GLuint glCreateProgram(void),第二步是把编译好的shader附加到程序void glAttachSh...
分类:
移动开发 时间:
2014-08-16 00:56:09
阅读次数:
429
