摘要:
LineageOS源码定制手机系统 导语: 现在市场的手机基本就两种: 苹果机和android机。 今天我们不谈苹果机, 对小编我来讲,那是个奢侈品, android是我的最爱。对于一般android手机用户来说,操作系统都是手机厂商(小米,华为。。。)自带的,或者通过使用第三方(刷机精灵,。。。) 阅读全文
|
摘要:
LineageOS源码定制手机系统 导语: 现在市场的手机基本就两种: 苹果机和android机。 今天我们不谈苹果机, 对小编我来讲,那是个奢侈品, android是我的最爱。对于一般android手机用户来说,操作系统都是手机厂商(小米,华为。。。)自带的,或者通过使用第三方(刷机精灵,。。。) 阅读全文
摘要:
导语: 上一篇我们分析android脱壳使用对dvmDexFileOpenPartial下断点的原理,使用这种方法脱壳的有2个缺点: 1. 需要动态调试 2. 对抗反调试方案 为了提高工作效率, 我们不希望把宝贵的时间浪费去和加固的安全工程师去做对抗。作为一个高效率的逆向分析师, 笔者是忍不了的,所 阅读全文
摘要:
android 脱壳 之 dvmDexFileOpenPartial断点脱壳原理分析 导语:<!--more--> 笔者主要研究方向是网络通信协议的加密解密, 对应用程序加固脱壳技术很少研究, 脱壳壳经历更是经历少之甚少。但是脱壳作为一个逆向工程师必备技能,怎能不会,于是找了几个脱壳的帖子,看别人是 阅读全文
摘要:
反调试方案: 我们最通常使用的动态工具是IDA, IDA的动态调试端口默认为23946,我们可以通过/pro/net/tcp 查看android 系统所有TCP Socket 启动android_server之后,/proc/net/tcp ,端口号是0x5D8A,十进制为23946 我们可以利用默 阅读全文
摘要:
WIFI万能钥匙协议分析 需求: 上android 市场下载任意一款,wifi万能钥匙 软件,对其进行 协议分析和逆向,达成如下结果:通过对软件的分析,完成自动化爬虫,爬wifi万能钥匙的wifi库,或 自动查询 (比如输入经纬度,得到当地共享密码的wifi列表数据)时限为两周,不论做到什么程度都可 阅读全文
摘要:
反调试原理 很多时候,我们都需要进行修改修改应用程序的指令,然后重打包运行,重新打包就需要充签名。 利用签名的变化我们用于反调试。反调试实现代码如下: <!--more--> 为了更加隐藏,比较函数可能在SO层进行实现,如下, 还可以实现的更隐藏 为了更加隐藏,比较函数可能在SO层进行实现,如下, 阅读全文
摘要:
反调试:利用Java层API来判断Android程序是否是处于被调试下。1.直接调用系统的android.os.Debug.isDebuggerConnected()方法我们进行动态调试的时候,其中有一个步骤是进行jdb连接操作:jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700,当接连成功之后,android.os... 阅读全文
摘要:
反调试原理:关于Ptrace: http://www.cnblogs.com/tangr206/articles/3094358.htmlptrace函数 原型为: #include long ptrace(enum __ptrace_request request, pid_t pid, void *addr, void *data);ptrace有四个参数: 1). enum __p... 阅读全文
摘要:
参考文章:1. http://bbs.pediy.com/thread-207538.htm2. http://www.wjdiankong.cn/android 需求:常见的Android 反调试方案其实并不多, 就那么几种, 其中一种方案通过轮训TracePid, 具体实现如下: 对于这种非反调试,我们通常的做法是这个找到这个轮训线程,通过修改代码,不让这个运行,或者还有其他做法。 但是... 阅读全文
摘要:
浅谈Android保护技术__代码混淆 代码混淆 代码混淆(Obfuscated code)亦称花指令,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为。将代码中的各种元素,如变量,函数,类的名字改写成无意义的名字。比如改写成单个字母,或是简短的无意义字母组合,甚至改写成“ 阅读全文
|