Reserving.Kr writeupEasy CrackEasy KeygenReplaceEasy_ELF Reversing.Kr writeup 这个网站http://reversing.kr 学习逆向很不错。各个平台的逆向都有,最近在慢慢的刷这些题 Easy Crack 看名字就知道很简 ...
分类:
其他好文 时间:
2017-05-15 19:49:27
阅读次数:
483
一、 准备知识 1. 懂Java Android开发。 2. 懂NDK ,C 语言 Android 动态链接库.SO开发。 3. 懂Android反编译Smali 语法。 4. 懂adb 和 jdb 等等工具使用。 5. 懂IDA 调试(远程动态调试APK和本地静态调试.SO文件) 6. 懂Arm汇 ...
分类:
移动开发 时间:
2017-05-07 14:06:13
阅读次数:
202
导语: 上一篇我们分析android脱壳使用对dvmDexFileOpenPartial下断点的原理,使用这种方法脱壳的有2个缺点: 1. 需要动态调试 2. 对抗反调试方案 为了提高工作效率, 我们不希望把宝贵的时间浪费去和加固的安全工程师去做对抗。作为一个高效率的逆向分析师, 笔者是忍不了的,所 ...
分类:
移动开发 时间:
2017-05-06 23:08:20
阅读次数:
401
在做Windows平台软件逆向时,Ollydbg是极其常用的逆向工具,动态调试功能非常强大。在调试过程中,断点的使用有助于确定关键的破解位置,今天讲解的内容是OD常用断点中的CC断点。 CC断点有很多名称,比如普通断点、F2断点或者int3断点,每个名称都有它的来源。下面我们以crackme_01. ...
分类:
其他好文 时间:
2017-05-06 12:00:23
阅读次数:
257
反调试方案: 我们最通常使用的动态工具是IDA, IDA的动态调试端口默认为23946,我们可以通过/pro/net/tcp 查看android 系统所有TCP Socket 启动android_server之后,/proc/net/tcp ,端口号是0x5D8A,十进制为23946 我们可以利用默 ...
分类:
移动开发 时间:
2017-05-03 13:25:37
阅读次数:
279
用了会AndBug,尽管挺强大的可是作为习惯了OD。EDB作为动态调试工具的人,自然有些不习惯,于是乎寻求新的动态调试解决方式。但大多数都是NetBeans + apktool。想着还得多下一个IDE就各种烦躁,还是去寻求Eclipse的组合吧。 http://code.google.com/p/a ...
分类:
系统相关 时间:
2017-04-30 22:49:41
阅读次数:
384
一、前言 在前两篇破解的文章中,我们介绍了如何使用动态调试来破解apk,一个是通过调试smali源码,一个是通过调试so代码来进行代码的跟踪破解,那么今天我们就这两篇文章的破解方法,来看看Android中开发应用的过程中如何对我们的应用做一层安全保护,当然现在市场中大部分的应用已经做了一些防护策略, ...
分类:
移动开发 时间:
2017-03-02 19:42:22
阅读次数:
211
一、前言 今天我们开始apk破解的另外一种方式:动态代码调试破解,之前其实已经在一篇文章中说到如何破解apk了: Android中使用静态方式破解Apk 主要采用的是静态方式,步骤也很简单,首先使用apktool来反编译apk,得到smail源码,然后分析smail代码,采用代码注入技术来跟踪代码, ...
分类:
移动开发 时间:
2017-03-02 19:36:47
阅读次数:
297
一、前言 今天总算迎来了破解系列的最后一篇文章了,之前的两篇文章分别为: 第一篇:如何使用Eclipse动态调试smali源码 第二篇:如何使用IDA动态调试SO文件 现在要说的就是最后一篇了,如何应对Android中一些加固apk安全防护,在之前的两篇破解文章中,我们可以看到一个是针对于Java层 ...
分类:
移动开发 时间:
2017-03-02 19:13:41
阅读次数:
4961
一、对android app进行分析时, 需要对其进行动态调试。 1、IDA 附加进行调试 将ida目录中的android_server push到安卓手机上 adb push android_server /data/local/tmp 1)、执行android_server: adb shell ...
分类:
移动开发 时间:
2016-12-18 23:54:15
阅读次数:
750
