环境:android 4.4.3
本人移动安全小菜一枚,最近在研究indroid的源码,发现里面原来是在dalvik里面插桩,所以就先把dalvik是如何解析指令的过程研究了一番。给人的感觉是这块要是研究透了,万能脱壳真的是可以的。因为无论dex怎么隐藏,最终还是要交给dalvik去解释执行。
Smali汇编一共有200多条不同的指令,每条指令对应的操作码对应源码在dalvik/li...
分类:
其他好文 时间:
2015-08-26 14:02:58
阅读次数:
212
如何获取一个IP地址曾经属于哪些域名?移动安全包含了什么内容?怎样逆向一个数据结构?怎样判断一个网站是否为钓鱼网站?...
分类:
其他好文 时间:
2015-08-12 19:24:45
阅读次数:
103
1、反编译可调试模式的smail代码D:\software\android\ApkTool\dump\apktool>java -jar apktool.jar d -d b11842d4126d
72df16c1c1870c819c37.apk -o out
I: Using Apktool 2.0.0-RC3 on b11842d4126d72df16c1c1870c819c37.apk
I:...
分类:
移动开发 时间:
2015-08-12 19:20:24
阅读次数:
518
在现在的移动安全环境中,程序加壳已经成为家常便饭了,如果不会脱壳简直没法在破解界混的节奏。ZJDroid作为一种万能脱壳器是非常好用的,但是当作者公开发布这个项目后就遭到了各种加壳器的针对,比如说抢占ZJDroid的广播接收器让ZJDroid无法接收命令等。我们也会在”安卓动态调试七种武器之多情环 ...
分类:
其他好文 时间:
2015-08-04 20:41:26
阅读次数:
1817
1、取巧的方法因为不太会看汇编指令,所以看了别人的解题思路后,自己想了个取巧的方法。o(╯□╰)o之前学习的过程中学会了不少指令,例如strings,列出文件中所有字符串。突然想起来可以导出apk运行时so文件的内存(其实也是现学的- -'),验证了一次后被比较的字符串就存放在内存中了,于是使用dd...
分类:
移动开发 时间:
2015-07-30 19:10:34
阅读次数:
402
平安科技移动开发二队技术周报(第十三期)
@author ASCE1885的 Github 简书 微博 CSDN
业界新闻1)Android曝严重安全漏洞 95%设备受影响网络安全公司Zimperium研究人员日前表示,他们在Android设备中发现了一处安全漏洞,允许黑客在用户全然不知的情况下远程访问Android设备。2)2015年第一季度移动安全报告-阿里聚安全2015年第一季度,安卓平...
分类:
移动开发 时间:
2015-07-29 10:23:23
阅读次数:
156
Hanks.Wang - 专注于操作系统与移动安全研究。Linux-Kernel/SELinux/SEAndroid/TrustZone/Encription/MDM Mail -byhankswang@gmail.com牛X的内核代码凝视大牛的代码质量高稳定性好,并且逻辑清晰易读性比較强,今天看....
分类:
系统相关 时间:
2015-07-24 22:21:19
阅读次数:
220
日前,因在高铁上摘耳机安抚哭闹女童而走红网络的“耳机暖男”陈浩鑫被聘用为了小辣椒手机的产品经理,他表示要为年轻人打造一款专属的千元以下指纹手机,此消息一出,立刻引发了业界的轰动,明星投资人任泉也表示看好。随后应淘宝众筹邀请,耳机暖男陈浩鑫的699元指纹手机正式上线众筹,受到网友疯抢,上线不到一小.....
分类:
移动开发 时间:
2015-07-17 13:48:49
阅读次数:
197
有些移动安全软件运行很快,不代表质量很高, 例如这个文章以appBug为例,分析误判的情况,http://www.techrepublic.com/article/what-appbugs-is-really-saying-about-android-app-security/副标题为: A new...
分类:
移动开发 时间:
2015-07-14 17:35:33
阅读次数:
207
作者:Fly2015
AliCrackme_2.apk运行起来的注册界面,如图。
首先使用Android反编译利器Jeb对AliCrackme_2.apk的Java层代码进行分析。
很幸运,就找到了该apk程序的用户注册码的函数securityCheck并且这个函数是在Native层实现的。下面就到该程序的so库中去查找该函数的Native实现。
Native层...
分类:
其他好文 时间:
2015-07-14 11:51:01
阅读次数:
759
