ZjDroid是什么?
请看这篇文章:
Android动态逆向分析工具ZjDroid--脱壳神器
今天第一次使用这个的时候出现了下图所示的错误:
提示:import com.android.reverse.R;没有这个类
之后clean了之后再从新build还是没有出现,gen文件夹下依然没有R.java这...
分类:
编程语言 时间:
2014-08-15 00:04:26
阅读次数:
272
七夕蠕虫“XX神器”逆向分析首先给各位无良媒体记者跪了,七夕那天刚从公司拿到样本的时候还以为是主管随便到网上扒了个木马demo给我练手,第二天看新闻才知道这小玩具已经搞得满城风雨,媒体竟然称它为“超级手机病毒”(-_-#)不得不感叹混安全圈想装逼简直太容易了。在此强烈谴责这种夸张报道,不仅向公众传递...
分类:
其他好文 时间:
2014-08-05 00:28:38
阅读次数:
292
Android环境搭建
befreedoma
20140729版
学习《Android软件安全与逆向分析》首先就是搭建Android开发环境,该书是2013年1月出版,到如今很多工具都已有了更新版本,安装上也有了区别,在此总结最新版本的安装流程并汇总下载地址,以便于快速搭建最新开发环境,供同事参考。
系统:Windows 7 x64...
分类:
移动开发 时间:
2014-07-29 13:12:57
阅读次数:
436
【标题】XoftSpy4.13的注册算法分析【作者】forever[RCT]【语言】VC【工具】ida4.6,ollydbg1.1【正文】这个软件的算法很简单,正好拿来做逆向分析。我就会捏软柿子。呵呵。因为这个软件注册失败会弹出一个对话框来提示您,所以在ollydbg中在函数MessageBox上下...
分类:
其他好文 时间:
2014-07-27 22:37:39
阅读次数:
366
ZjDroid是基于Xposed Framewrok的动态逆向分析模块,逆向分析者可以通过ZjDroid完成以下工作:
1、DEX文件的内存dump
2、基于Dalvik关键指针的内存BackSmali,有效破解各种流行加固方案
3、敏感API的动态监控
4、指定内存区域数据dump
5、获取应用加载DEX信息。
6、获取指定DEX文件加载类信息。
7、dump Dalvik java堆信息。
8、在目标进程动态运行lua脚本。...
分类:
移动开发 时间:
2014-07-26 02:24:16
阅读次数:
297
注:本文测试环境为360安全卫士9.0,最新版的安全卫士已修复此漏洞现象某个木马运行后可以关闭360安全卫士,经过逆向分析发现该木马只是简单运行了以下代码:/*HMODULEh360=GetModuleHandle(TEXT("safemon.dll"));inti=0;for(i=0;imovdw...
分类:
其他好文 时间:
2014-07-18 16:36:08
阅读次数:
342
前几天买了《Android软件安全与逆向分析》这本书,决定在这里记一些笔记。第一章介绍了如何搭建环境,此处略去;第二章开始讲分析Android程序。下面按顺序记录关键内容。--------------------------------------2.1.编写一个需要填写注册码的APK要破解要现有「...
分类:
移动开发 时间:
2014-07-07 16:07:24
阅读次数:
277
爱加密作为国内最专业的移动应用保护平台,提供的加密服务可以实现从源头上保护App应用的安全,其针对安全的四大功能:1、防逆向分析,即防止通过APKTool、IDAPro等反编译工具破解DEX文件,从而获取APK源代码,保护代码层安全;2、防恶意篡改,即校验APK完整性,自动终止运行被篡改的APK,应用被二次打包后,植入恶意代码后都无法使用,杜绝盗版应用的出现;3、防内存窃取,即防止通过gdb、gcore,从内存中截取dex文件,获取代码片段,从而反编译还原APK进行不法操作;4、防动态跟踪,即防止通过ptr...
分类:
移动开发 时间:
2014-07-06 08:57:35
阅读次数:
313
本题目以二进制文件形式给出一个 PE 文件的三个
section,要求将其加上合适的文件头,拼接为一个可执行的 PE 文件。同时为菜单追加菜单资源,并添加菜单处理函数。本题目要求对 PE
文件格式有比较好的了解,也要对 PE 文件的导入表,资源表有一定了解。在求解过程中采用了以下方法,对 PE 文件...
分类:
其他好文 时间:
2014-06-08 21:37:56
阅读次数:
606
逆向分析dex的话,个人还是比较中意VTS,JEB(穷人买不起),IDA等。之前有尝试使用过androguard,感觉还是不咋习惯,虽然基于其基础上演变的一些项目挺有吸引力。不过作为项目的基础,androguard确实再适合不过了。至少静态分析很多功能直接调用或者在其上修改效果倒是事半功倍。也正因为这个目的,才有了第二篇体验。
其实官网的wiki写的很详细了,包括一些使用方法,api参考,都...
分类:
其他好文 时间:
2014-06-02 04:49:59
阅读次数:
375
