GKLBB - 博客园

应用安全 --- 一个so或dex文件如何被加固的，漫谈

摘要：一般来讲一个原始的dex文件会被加密保存在assest目录下，并将解密的方法保留在现在的dex文件中。在运行时解密。解密后的java代码可能包含root检测，frida检测，模拟器检测，签名验证等等。一个so文件内部代码会被加密压缩保存在内部，在运行时解密。解密后的so文件可能包含指令集虚拟化vm 阅读全文

posted @ 2025-08-20 05:47 GKLBB 阅读(21) 评论(0) 推荐(0)

应用安全 --- APK 虚拟内存布局

摘要： 1. Android进程虚拟内存空间概览 Android基于Linux内核，每个应用进程都有独立的虚拟地址空间： 64位Android进程虚拟内存布局（简化版）： 0x0000000000000000 - 0x0000555555554000 [用户空间下限] ├── 0x0000000000000 阅读全文

posted @ 2025-08-19 19:45 GKLBB 阅读(39) 评论(0) 推荐(0)

软件神器 --- win上的gcc 之 TDM-GCC

摘要： https://jmeubank.github.io/tdm-gcc/ 阅读全文

posted @ 2025-08-19 17:53 GKLBB 阅读(16) 评论(0) 推荐(0)

软件神器 --- 扫描之王 nmap

摘要：软件神器扫描之王 nmap 阅读全文

posted @ 2025-08-19 17:51 GKLBB 阅读(6) 评论(0) 推荐(0)

软件神器 --- 杀毒王者之 360、火绒、卡巴斯基

摘要：软件神器杀毒王者之 360、火绒、卡巴斯基阅读全文

posted @ 2025-08-19 17:47 GKLBB 阅读(29) 评论(0) 推荐(0)

软件神器 --- 数据恢复之王 R-Studio

摘要： R-Studio大眼仔旭版本阅读全文

posted @ 2025-08-19 17:43 GKLBB 阅读(8) 评论(0) 推荐(0)

软件神器 --- 文字比对工具之 beyond compare

摘要：软件神器 beyond compare 阅读全文

posted @ 2025-08-19 17:37 GKLBB 阅读(32) 评论(0) 推荐(0)

软件神器 --- 新闻软件之澎湃新闻央视新闻今日头条

摘要：软件神器新闻之澎湃新闻央视新闻今日头条阅读全文

posted @ 2025-08-19 16:29 GKLBB 阅读(7) 评论(0) 推荐(0)

应用安全 --- frida脚本之 dump 自动化动脱 so

摘要：为什么我要动态在内存中查找so并下载修复一个so，因为这个so文件被安全软件进行了加固处理使得代码大面积加密，用ida打开后会发现代码是红色的报错用到的脱壳so的工具： https://github.com/lasting-yang/frida_dump/tree/master/android 原阅读全文

posted @ 2025-08-19 13:30 GKLBB 阅读(613) 评论(0) 推荐(0)

常见问题 --- 云电脑一体机打印时好时坏

摘要：时好时坏的意思是比如我打印10张，要不就直接pcl报错，要不就是只是只是打印3张，要不就干脆不识别驱动线缆。这种就是因为丢包导致的。是因为usb线路过长改用网线。如果是未识别云电脑设置里就显示HID Device通用设备，或者干脆不识别。 usb线的有效长度是2米左右。网络是100米解决方法：阅读全文

posted @ 2025-08-19 04:28 GKLBB 阅读(13) 评论(0) 推荐(0)

常见问题 --- jdax报错checksum

摘要：在设置关闭即可，注意分析完成后要用mt修复dex校验保证正常使用阅读全文

posted @ 2025-08-18 07:48 GKLBB 阅读(44) 评论(0) 推荐(0)

应用安全 --- 如何快速判断一个apk是否加壳

摘要： dex打开后没有任何有效的代码，只有壳的代码 so打开后报错，elf格式错误，段错误，无法识别的代码片段阅读全文

posted @ 2025-08-17 14:53 GKLBB 阅读(26) 评论(0) 推荐(0)

https://subscription.packtpub.com/book/security/9781788838849/5/ch05lvl1sec42/decompilers

摘要： https://subscription.packtpub.com/book/security/9781788838849/5/ch05lvl1sec42/decompilers https://kienmanowar.wordpress.com/2015/09/19/ida-plugin-snow 阅读全文

posted @ 2025-08-17 08:39 GKLBB 阅读(5) 评论(0) 推荐(0)

应用安全 --- ARM64（AArch64）架构的反编译工具

摘要：好的 👍 你问的是 ARM64（AArch64）架构的反编译工具，主要用于逆向工程，把编译好的二进制代码（如 ELF、Mach-O、PE 等文件）转换为汇编甚至伪 C 代码。我来按常用反编译器/逆向工具分类详细列举： 🔹 一、专用反编译器（支持 ARM64） Ghidra 美国 NSA 开阅读全文

posted @ 2025-08-17 08:31 GKLBB 阅读(254) 评论(0) 推荐(0)

应用安全 --- app加固之字符串混淆 + RC4 + Base64

摘要：这里最难用静态分析的部分就是字符串混淆，但是使用frida就非常简单，直接hook寄存器的值即可。这里的解密思路就是用ida和claud分析代码的加密逻辑在安卓so文件。通过分析我们发现安卓so中，先将输入值进行rc4，在base64，最后在将一个混淆后的字符串进行了比较，如果真就输出成功。阅读全文

posted @ 2025-08-17 01:44 GKLBB 阅读(30) 评论(0) 推荐(0)

应用安全 --- 调试安卓so的所有方法分类

摘要：调试安卓原生共享库（.so文件，通常是C/C++代码）需要特定的工具和方法。以下是全面的安卓SO调试方法，涵盖主要工具和技术：一、核心调试工具链 Android Studio + LLDB (推荐) 配置: 确保build.gradle中启用调试支持：android { defaultConfi 阅读全文

posted @ 2025-08-16 09:07 GKLBB 阅读(104) 评论(0) 推荐(0)

应用安全 --- ida如何附加安卓so调试

摘要：当我们打开了一个so如何调试，现有一个root手机，将ida文件夹下的androidservice64复制到安卓/data/local/tmp下， chmod +777 ./androidservice64 打开ida 先打开目标so文件打开一个新的实例， debugger - attach - 阅读全文

posted @ 2025-08-16 08:48 GKLBB 阅读(36) 评论(0) 推荐(0)

应用安全 --- ida调试安卓so的线程概念

摘要：这是一个进程/线程列表，就像Windows任务管理器一样，显示了一个Android应用正在运行的所有"工作线程"。 📊 各列的含义1. Decimal (十进制编号)通俗解释: 就像给每个工人编号一样，每个线程都有一个唯一的ID号作用: 方便识别和管理不同的线程例子: 20318、20317、20 阅读全文

posted @ 2025-08-14 08:03 GKLBB 阅读(33) 评论(0) 推荐(0)

术语俗话 --- 什么是供应链攻击

摘要：供应链攻击听起来高大上不知所云，其实就是除了我们自己你用到的所有计算机辅助工具都是供应链。比如 rar解压软件，一个gcc编译器，ssh远程软件我们也听说过一个别有用心的程序员执行了供应链攻击，他潜伏在一个开发解压软件的程序员里并偷偷编写了后门程序使得可以不用ssh密钥登录任意系统。这就是一次阅读全文

posted @ 2025-08-14 06:55 GKLBB 阅读(9) 评论(0) 推荐(0)

常见问题解决 --- 云电脑本地安装打印机驱动不识别

摘要：在云电脑中安装好打印机驱动后，将云电脑设置开启的打印机usb重定向。同时设置打印机在usb1口上。测试打印机是否正常。阅读全文

posted @ 2025-08-13 11:21 GKLBB 阅读(19) 评论(0) 推荐(0)

安卓 so 逆向实战项目与靶场

摘要：以下是专为初学者设计的安卓 so 逆向实战项目与靶场，从易到难排序，均提供详细文档且无需商业工具（Ghidra/Frida 即可完成）： ✅ 零基础入门首选1. OWASP UnCrackable Mobile Apps难度：⭐目标：逆向原生层 flag 验证逻辑（含无混淆 so 文件）内容：L 阅读全文

posted @ 2025-08-12 19:10 GKLBB 阅读(307) 评论(0) 推荐(0)

渗透测试 --- Kali NetHunter是否支持所有安卓手机？

摘要： profileDeepSeek: R1 0528 (free)Today at 18:56思考用时 6 秒不完全支持——Kali NetHunter 对安卓设备的兼容性有严格要求，能否运行取决于硬件驱动支持和系统解锁状态。以下是关键细节： 📱 官方支持设备（有限）Kali 团队仅对特定机型提阅读全文

posted @ 2025-08-12 19:01 GKLBB 阅读(199) 评论(0) 推荐(0)

应用安全 --- 安卓so在内存中镜像

摘要：详细分析结果这个文件展示的是一个完整的Android应用进程内存映射，除了libdebugjniso.so之外加载这些数据的原因如下： 1. app_process32 - Android应用进程启动器app_process32:044D1000这是Android系统的应用进程启动器，负责启动所有A 阅读全文

posted @ 2025-08-12 07:43 GKLBB 阅读(17) 评论(0) 推荐(0)

常见问题解决 --- Incompatible debugging server:address size is 4 bytes, expected at least 8

摘要：这个错误的原因是,你的android_server 是32位的但是你启动的 ida 是64位的换成32位的ida 就可以了阅读全文

posted @ 2025-08-11 05:41 GKLBB 阅读(9) 评论(0) 推荐(0)

应用安全 --- app加固之盐 + frida检测

摘要：我有一个app会将输入的加盐比较字符串是否正确，同时在比较前会在so文件中检测frida是不是在监听服务是就结束程序。 app位置 https://github.com/r0ysue/FridaAndrioidNativeBeginnersBook/tree/main/Chap08/3 解决方法：阅读全文

posted @ 2025-08-11 05:03 GKLBB 阅读(29) 评论(0) 推荐(0)

软件神器 --- hook之王 frida

摘要：官网：https://frida.re Frida 是一款强大的动态代码插桩工具（Dynamic Instrumentation Toolkit），允许通过 JavaScript 注入到目标进程，实时修改、监控和分析应用程序行为。其核心功能覆盖逆向工程、安全测试、漏洞挖掘、自动化分析等场景。以下是阅读全文

posted @ 2025-08-10 20:20 GKLBB 阅读(592) 评论(0) 推荐(0)

软件神器 --- apk签名工具 uber-apk-signer

摘要： https://github.com/patrickfav/uber-apk-signer?tab=readme-ov-file 阅读全文

posted @ 2025-08-10 08:43 GKLBB 阅读(55) 评论(0) 推荐(0)

软件神器 --- 反编译之王 ida pro

摘要： IDA是目前最强的反编译器，支持海量的指令集的反编译、反汇编和动态调试功能。这是一个免费加收费软件。如果你要分析32位程序就要用ida32打开，64用ida64 只有x86支持f5的c反编译功能，且反编译效果差。有时我们只要的是反汇编后的结果，这时可以选择导出按钮都出的内容不全，我建议使用ct 阅读全文

posted @ 2025-08-10 07:53 GKLBB 阅读(1074) 评论(0) 推荐(0)

俗语俗话 --- 什么是字节码

摘要：字节码本质就是一种中间语言，需要jvm虚拟机或net虚拟机解析才能执行，无法直接执行的一种特殊汇编语言。阅读全文

posted @ 2025-08-09 19:50 GKLBB 阅读(3) 评论(0) 推荐(0)

俗语俗话 --- 什么是ABI API

摘要： API是应用程序编程接口，通俗讲就是应用程序之间定义的接口，暴露在外部提供调用的地址。 ABI是应用程序二进制接口，是应用程序和底层cpu之间定义的接口，就是指令集。 ABI（Application Binary Interface） ABI 是二进制层面的接口规范，它定义了： CPU 指令集（如阅读全文

posted @ 2025-08-09 16:07 GKLBB 阅读(63) 评论(0) 推荐(0)