漏洞分析是爱加密推出免费 APP 漏洞分析平台,服务包括一键对APK 进行签名数据信息采集、内部配置信息采集、市场渠道相关信息采集、静态分析漏洞信息展示、动态分析漏洞信息展示等功能。...
分类:
移动开发 时间:
2014-08-06 11:56:01
阅读次数:
225
1.防范算法求逆 2.抵御静态分析 a.花指令 b.SMC(Self-Modifying Code) c. 信息隐藏 d.简单的多态变形技术 3.文件完整性检验 磁盘文件校验;检验和;内存映像校验 4.代码与数据结合技术 使.text区块可写:a.LoadPE/Prodump改变区块属性为E0000...
分类:
其他好文 时间:
2014-08-03 15:09:35
阅读次数:
219
上次的Hello world算是入门了,现在学习一些相关工具的使用
分类:
编程语言 时间:
2014-07-16 17:58:01
阅读次数:
344
场景
某年某月某日,产品环境的2000多封自动发出的Email让我们项目组许多人的邮箱爆了。追查下来根源是一个很不起眼的缺陷。我们的程序对一个布尔值做了if(XXX = true)的判断,可来自上游系统的这个值不光是有true和false,还有空。也就是说上游系统中使用的是一个大布尔,是有true, false,null三态的, 而我们程序使用的是小布尔,只有true和false两态。
掉在...
分类:
其他好文 时间:
2014-06-22 17:01:29
阅读次数:
170
逆向分析dex的话,个人还是比较中意VTS,JEB(穷人买不起),IDA等。之前有尝试使用过androguard,感觉还是不咋习惯,虽然基于其基础上演变的一些项目挺有吸引力。不过作为项目的基础,androguard确实再适合不过了。至少静态分析很多功能直接调用或者在其上修改效果倒是事半功倍。也正因为这个目的,才有了第二篇体验。
其实官网的wiki写的很详细了,包括一些使用方法,api参考,都...
分类:
其他好文 时间:
2014-06-02 04:49:59
阅读次数:
375
第一章 熟悉工作环境和相关工具1.1 熟悉OllyDBG 操作技巧1.2 反汇编静态分析工具
IDA(最专业的逆向工具) 快捷键 功能 Enter 跟进函数实现 Esc 返回跟进处 A 解释光标处的地址为一个字符串的首地址 B 十六进制数与二进制数转换
C 解释光标处的地址为一条指令 D 解释光标....
分类:
编程语言 时间:
2014-05-30 23:58:34
阅读次数:
673
FindBugs是一种java代码的静态分析工具,无需开发人员费劲就能找出代码中可能存在的缺陷。FindBugs
不注重样式或者格式,它试图只寻找缺陷或者潜在的性能问题。
第一步,http://sourceforge.net/projects/findbugs/files/findbugs...
分类:
数据库 时间:
2014-05-26 02:11:36
阅读次数:
1130
这里列出了很多Java静态分析工具,每一种工具关注一个特定的能发挥自己特长的领域,我们可以列举一下:Pmd它是一个基于静态规则集的Java源码分析器,它可以识别出潜在的如下问题:–
可能的bug——空的try/catch/finally/switch块。– 无用代码(Dead code):无用的本地...
分类:
数据库 时间:
2014-05-21 23:50:58
阅读次数:
586
代码混淆技术:一种重要的软件保护方法技术原理: 对程序P进行保持语义的变换成T 功能等价作用:
经过混淆后程序更难被静态分析和逆向工程所工具应用范围: 1.分布式计算和软件保护 2.算法保护和DRM 3.同形加密 外形混淆 主要目的是改变源...
分类:
编程语言 时间:
2014-05-21 21:04:08
阅读次数:
323
