逆向工程 --- 软件
摘要:
gdb hyperpwn objection frida ida jnitrace hook invoke jni mobsf inspackage xposed 阅读全文
posted @ 2025-08-07 06:16 GKLBB 阅读(8) 评论(0) 推荐(0)
2025年8月7日 #
2025年8月3日 #
逆向工程 --- 反编译electorn的exe
摘要:
反编译 Electron 打包的 VPN 程序是一个复杂且涉及法律和道德风险的技术过程。我必须强调以下几点: 法律风险: 绝大多数商业 VPN 程序都是受版权保护的专有软件。未经授权反编译、逆向工程或修改其代码通常违反最终用户许可协议,并可能侵犯版权法、商业秘密法,甚至计算机欺诈相关法律。仅在您拥有 阅读全文
posted @ 2025-08-03 04:36 GKLBB 阅读(479) 评论(0) 推荐(0)
2025年8月2日 #
逆向工程 --- 脱壳通用流程
摘要:
1.查壳。使用mt查壳是什么类型的,比如是630还是i加密。 2.验签。用mt签名这个app,先用原版直接签名安装观察是否闪退,如果闪退表示有签名校验,还要过校验。 3.脱壳。使用dex脱壳工具脱壳,这里有很多自己找。在脱去so中的安全校验。 4.修复。dex脱壳后修复dex文件,将托好后的文件放入 阅读全文
posted @ 2025-08-02 00:08 GKLBB 阅读(53) 评论(0) 推荐(0)
2025年8月1日 #
逆向工程 --- 什么是加固
摘要:
加固是保护软件代码不被安全分析的一种手段。加固技术有强弱,加固是一种不断对抗升级的过程,今天的加固明天就会被人解开。 加固有两种形式, 一个是第三方加固,加固的是apk文件 加固多存在于国内 最常见的是063,常见于打车软件和银绗类软件居多 一次是i加密。i加密在guo有资产或者天意软件较多。 还有 阅读全文
posted @ 2025-08-01 23:14 GKLBB 阅读(22) 评论(0) 推荐(0)
软件研发 --- 用 Web 技术开发移动应用
摘要:
若希望使用类似 Electron 的 Web 技术(HTML/CSS/JS)开发移动应用,以下是主流替代方案: 1. Apache Cordova (PhoneGap) 原理:将 Web 应用嵌入原生 WebView 容器,通过插件访问设备 API 特点: 成熟稳定(Adobe 维护) 支持 And 阅读全文
posted @ 2025-08-01 18:12 GKLBB 阅读(36) 评论(0) 推荐(0)
2025年7月30日 #
网络安全 --- 我的网站为什么有不明来源的链接,如何防御
摘要:
在工作中经常发现 维护的网站被挂上不明来源的链接导致通报。我们称之为黑链或暗链。 比如 我收到了一个短信 您的好友给您发了一个名片,请点击链接打开 https://lz.xnq.r.xxxxxx.cn/3rXEdgUcZy,打开后是黑链,这个地址会跳转到不良网站,最匪夷所思的是他是如何写入的。 黑链 阅读全文
posted @ 2025-07-30 17:38 GKLBB 阅读(165) 评论(0) 推荐(0)
逆向工程 --- 现代的java反编译
摘要:
https://vineflower.org/usage/ 阅读全文
posted @ 2025-07-30 10:43 GKLBB 阅读(6) 评论(0) 推荐(0)
2025年7月29日 #
逆向工程 --- 移除 Firebase Analytics、Firebase Crashlytics 和 Google 广告
摘要:
1. 移除 Gradle 依赖 项目级 build.gradle(Project Level) groovy // 删除或注释 Firebase 和 Google 服务插件 dependencies { // classpath 'com.google.gms:google-services:4.3 阅读全文
posted @ 2025-07-29 22:11 GKLBB 阅读(42) 评论(0) 推荐(0)
术语俗话 --- firebase
摘要:
firebase是谷歌开发的后台即服务+AI即服务平台 想象一下,你想开一家餐厅(开发一个APP或网站)。 传统方式: 你需要自己: 盖房子(买服务器/租云服务器)。 拉电线、装水管(搭建数据库、网络、存储)。 雇厨师、服务员(写后端代码处理用户注册、登录、数据存储、推送通知等)。 操心消防、卫生( 阅读全文
posted @ 2025-07-29 10:04 GKLBB 阅读(78) 评论(0) 推荐(0)
常见问题解决 --- 火绒 安全服务异常,无法保障计算机安全
摘要:
C:\Program Files (x86)\Huorong\Sysdiag\uninst.exe 运行下这个文件 然后重启机器~再重新运行火绒的安装包,安装后按照提示重启机器 阅读全文
posted @ 2025-07-29 09:56 GKLBB 阅读(308) 评论(0) 推荐(0)
2025年7月28日 #
常见问题解决 --- avgment code 锁区
摘要:
用 adspower + 新加坡ip + tempmail 既可注册账号即可免费体验7天 阅读全文
posted @ 2025-07-28 18:25 GKLBB 阅读(24) 评论(0) 推荐(0)
Play Store -> Droid-ify + Aurora Store
摘要:
Play Store -> Droid-ify + Aurora Store 阅读全文
posted @ 2025-07-28 07:14 GKLBB 阅读(14) 评论(0) 推荐(0)
俗语俗话 --- apk是什么
摘要:
APK 文件和 ZIP 压缩包在本质和用途上有着显著区别,但技术上又紧密相关,这就是为什么系统有时会把 APK 识别为 ZIP 的原因。 核心区别: 目的与用途: APK: 是 Android Application Package 的缩写。它是专门用于在 Android 操作系统上分发和安装应用程 阅读全文
posted @ 2025-07-28 01:00 GKLBB 阅读(409) 评论(0) 推荐(0)
2025年7月27日 #
术语俗话 --- 安卓四大核心组件
摘要:
* 你想用手机做点事(比如看朋友圈)? -> 启动 **Activity** (打开朋友圈界面)。* 你想边看朋友圈边听歌? -> **Service** (音乐播放器后台运行)。* 听着歌呢,手机快没电了? -> **BroadcastReceiver** (听到了“低电量”的广播) -> 触发 阅读全文
posted @ 2025-07-27 18:00 GKLBB 阅读(9) 评论(0) 推荐(0)
逆向工程 --- 安卓反编译
摘要:
特别感谢 Lee Benfield (lee@benf.org) 对他出色的 CFR - Class File Reader 的贡献 感谢 Panxiaobo (pxb1988@gmail.com) 对 dex2jar 的贡献 Hsiafan for apk-parser. Ben Gruver 为 阅读全文
posted @ 2025-07-27 10:05 GKLBB 阅读(7) 评论(0) 推荐(0)
软件神器 --- 最好adb助手 之 AYA
摘要:
https://aya.liriliri.io/zh/ 阅读全文
posted @ 2025-07-27 08:22 GKLBB 阅读(15) 评论(0) 推荐(0)
软件神器 --- 360压缩 bandzip winrar 7zip
摘要:
因为好圧内置可疑程序,会安装杀毒,壁纸或者篡改浏览器首页,不在推荐使用 阅读全文
posted @ 2025-07-27 07:08 GKLBB 阅读(5) 评论(0) 推荐(0)
软件研发 --- 第三方so库识别
摘要:
_id name label1 libxguardian.so 信鸽推送2 libmarsxlog.so Mars3 libxcrash.so xCrash4 libweexjss.so Weex5 libfile_lock_pg.so Pangle SDK6 libMNN_CL.so MNN7 l 阅读全文
posted @ 2025-07-27 07:03 GKLBB 阅读(407) 评论(0) 推荐(0)
软件逆向 --- 分析一个dex分析器 之 dexter
摘要:
DecompileDialogKt$c 的view_full_code是点击按钮,点击后弹窗提示订阅点击ok后可以查看源码,请检查代码分析检查逻辑怎么检查查看剩余的次数 阅读全文
posted @ 2025-07-27 07:00 GKLBB 阅读(12) 评论(0) 推荐(0)
软件神器 --- sqlite文件查看工具 之 sqlitebrowser
摘要:
https://sqlitebrowser.org/dl/#windows 阅读全文
posted @ 2025-07-27 06:46 GKLBB 阅读(20) 评论(0) 推荐(0)
2025年7月26日 #
软件神器 --- 去谷歌神器 之 幸运pj器
摘要:
https://www.luckypatchers.com/download/ 也有幸运pj器免Root版 阅读全文
posted @ 2025-07-26 17:49 GKLBB 阅读(13) 评论(0) 推荐(0)
逆向工程 --- 分析安卓的一个基本流程
摘要:
第一步 信息收集,知道这个软件的包名,有没有lib文件夹,软件开发的安卓版本,有没有加固,比如有没有使用爱加密,或者 dex解包后发现函数名称并重命名为a,b这样没有意义的字符串。或者真实dex被隐藏了或者dex内的函数体被隐藏了,又或者有没有签名保护,我们使用mt重新签名这个app如果打不开就说明 阅读全文
posted @ 2025-07-26 15:36 GKLBB 阅读(20) 评论(0) 推荐(0)
软件神器 --- apks转换和安装工具 之 AntiSplit-M 、SAI
摘要:
AntiSplit-M是转换工具 https://github.com/AbdurazaaqMohammed/AntiSplit-M?tab=readme-ov-file SAI 是 apks xapk apkm安装器 阅读全文
posted @ 2025-07-26 15:00 GKLBB 阅读(137) 评论(0) 推荐(0)
流量分析 --- 802.11
摘要:
我们把复杂的802.11帧想象成在一个繁忙的Wi-Fi社区(你的无线网络)里传递的各种小纸条或信号灯。它们主要分为三大类,各有不同的职责: 第一大类:管理帧 - 社区公告与住户登记处 作用: 建立、维护和拆除无线设备(STA,如手机、电脑)与接入点(AP,如路由器)之间的“连接关系”。就像社区的公告 阅读全文
posted @ 2025-07-26 14:16 GKLBB 阅读(61) 评论(0) 推荐(0)
2025年7月24日 #
逆向工程 --- lab3
摘要:
https://github.com/lucideus-repo/cybergym/tree/master/CyberGym%202/mobile/lab3 我们来逐行分析这些 Android 应用程序的 Java 代码。 这些代码片段属于一个名为 com.moksh.lab3 的 Android 阅读全文
posted @ 2025-07-24 06:43 GKLBB 阅读(8) 评论(0) 推荐(0)
2025年7月23日 #
软件常识 --- mdb文件格式
摘要:
MDB 文件是 Microsoft Access 数据库的专用文件格式,由 Microsoft 开发,主要用于存储和管理结构化数据。以下是关于 MDB 文件的核心要点: 1. 核心定义 全称:Microsoft Database(或 Jet Database) 关联软件:Microsoft Acce 阅读全文
posted @ 2025-07-23 17:48 GKLBB 阅读(482) 评论(0) 推荐(0)
优秀软件大全 --- DBF Viewer 、 MDB Viewer Plus 、查看MS Access数据库、mdbopener
摘要:
DBF Viewer 和 MDB Viewer Plus 查看MS Access数据库 app https://www.mdbopener.com/ 阅读全文
posted @ 2025-07-23 17:22 GKLBB 阅读(106) 评论(0) 推荐(0)
Android x86 镜像
摘要:
您可以通过以下几个官方和可靠来源下载 Android x86 镜像: 1. 官方 Android-x86 项目(推荐) 网址:https://www.android-x86.org/特点: 原版纯净系统,持续更新 支持 UEFI/传统 BIOS 启动 提供最新 Android 版本(包括 Andro 阅读全文
posted @ 2025-07-23 11:17 GKLBB 阅读(8887) 评论(0) 推荐(0)
2025年7月22日 #
逆向工程 --- lab2
摘要:
我们用jadx分析导出源码后导入trae发现解密了一个提示错误的flag,死活trae找不到flag,其实这是一个兔子洞问题 《爱丽丝梦游仙境》:兔子洞是现实与幻想之间的通道,象征逻辑与荒诞的碰撞。 电影《黑客帝国》:红色药丸类似“兔子洞”,代表觉醒并直面真相的选择。 使用时需结合语境,多数情况下“ 阅读全文
posted @ 2025-07-22 23:12 GKLBB 阅读(17) 评论(0) 推荐(0)
相关书籍
摘要:
Android Manifest 面试指南:破解 Android 技术面试的终极指南 (2025)由 Eum, Jaewoong 创作 精通 Kotlin for Android 14:使用 Jetpack 库和 Jetpack Compose 从零开始构建强大的 Android 应用 (2024) 阅读全文
posted @ 2025-07-22 07:52 GKLBB 阅读(14) 评论(0) 推荐(0)
软件神器 --- 安卓上的linux无需root 之 nomone
摘要:
https://desktop.nomone.com/ 阅读全文
posted @ 2025-07-22 06:56 GKLBB 阅读(54) 评论(0) 推荐(0)
2025年7月21日 #
逆向工程 --- lab1
摘要:
https://github.com/lucideus-repo/cybergym/tree/master/CyberGym%202/mobile 源码 package com.moksh.lab1; // ... (导入相关的Android和第三方库类) import com.goodiebag. 阅读全文
posted @ 2025-07-21 23:30 GKLBB 阅读(28) 评论(0) 推荐(0)
https://alternativeto.net/software/apktools/
摘要:
https://alternativeto.net/software/apktools/ https://alternativeto.net/software/ida/ https://awesomeopensource.com/projects/apktool https://apktoolgui 阅读全文
posted @ 2025-07-21 21:10 GKLBB 阅读(5) 评论(0) 推荐(0)
2025年7月19日 #
逆向工程 --- 一个helloworld项目的安卓so库开始分析
摘要:
有些人一直认为汇编淘汰了,没有必要去分析,这里我要说明一下,我们分析汇编不是用汇编去编程而是认识一个函数的底层逻辑有助于我们逆向分析恶意软件的执行流程从而查杀木马。 分析一个开源代码,支持多种cpu方便分析不同cpu架构https://github.com/jp1017/HelloJni/tree/ 阅读全文
posted @ 2025-07-19 22:43 GKLBB 阅读(47) 评论(0) 推荐(0)
2025年7月18日 #
逆向工程 --- JNI的hello wolrd
摘要:
函数名称 Java_github_jp1017_hellojni_MainActivity_staticRegFromJni Java_github_jp1017_hellojni_MainActivity_staticRegFromJni 函数地址 0x4e0 0x4e0 函数大小 47 byte 阅读全文
posted @ 2025-07-18 08:01 GKLBB 阅读(7) 评论(0) 推荐(0)
https://www.gy328.com/
摘要:
https://www.gy328.com/ https://tslcyh.cn/ 阅读全文
posted @ 2025-07-18 07:47 GKLBB 阅读(8) 评论(0) 推荐(0)
软件神器 --- 磁盘空间分析 之 space_sniffer
摘要:
https://www.uderzo.it/main_products/space_sniffer/download_alt.html 阅读全文
posted @ 2025-07-18 07:41 GKLBB 阅读(26) 评论(0) 推荐(0)
浙公网安备 33010602011771号