摘要: Android APK加固-完善内存dex编写JNI打开openDexFile函数代码思路:1.再MyDexClassLoader中添加native方法2.再NDK中编写方法,调用native中的openDexFile3.返回值是cookie。其他代码与之前是一样1.在MyDexClassLoader中添加的native方法private native int openDexFile(byte[]... 阅读全文
posted @ 2019-10-09 20:05 ltyandy 阅读(797) 评论(0) 推荐(0) 编辑
摘要: Android APK加固-内存加载dex分析DexClassLoader的构造方法查看源码可以到AndroidXref网站查看http://androidxref.com/查看代码发现,DexClassLoader调用了父类BaseDexClassLoader构造点击父类名称,继续观察父类源码发现构造有个核心功能DexPathList,继续查看观察发现,DexPathList构造中,有一个方法m... 阅读全文
posted @ 2019-10-09 15:31 ltyandy 阅读(1946) 评论(0) 推荐(2) 编辑
摘要: 替换ClassLoaderpackage com.bluelesson.dummydex34;​import android.app.Application;import android.content.Context;import android.content.res.AssetManager;import android.util.Log;​import java.io.File;impor... 阅读全文
posted @ 2019-10-09 10:15 ltyandy 阅读(639) 评论(0) 推荐(0) 编辑
摘要: 动态加载dex新建一个工程新建一个类,在类中加一个方法,添加一个 TextView 调用package com.example.myloaddex;​import androidx.appcompat.app.AppCompatActivity;​import android.os.Bundle;​public class MainActivity extends AppCompatActivit... 阅读全文
posted @ 2019-10-07 15:43 ltyandy 阅读(615) 评论(0) 推荐(0) 编辑
摘要: Android逆向之Dex文件最简单的一个 dex 文件-HelloWorld① 编译 smali 为 dex java -jar smali.jar -o classes.dex HelloWorld.smali ② 查看设备信息 adb devices ③ 上传文件 adb push HelloWorld.zip /data/local ④ 执行程序 adb shell dalvikvm -c... 阅读全文
posted @ 2019-09-28 14:43 ltyandy 阅读(1310) 评论(0) 推荐(0) 编辑
摘要: 解析Smali代码入门​# Java Code#public class HelloWorld {​# push static void main(String[] args){# System.out.println("Hello World!");# }​#}## int -> I# String -> Ljava/lang/String;​# smali Co... 阅读全文
posted @ 2019-09-28 14:22 ltyandy 阅读(1095) 评论(0) 推荐(0) 编辑
摘要: Hook_AndroidCydia HOOK新建工程在工程中找到 libs 文件夹,将 jar 包拷贝到文件夹中设置 jar 包为依赖(类似在 c++中导入一个 lib,写了一个 #param comment(lib,”user32”))在清单文件中指定权限和入口类 ​ ​ ... 阅读全文
posted @ 2019-09-28 00:45 ltyandy 阅读(381) 评论(0) 推荐(0) 编辑
摘要: Android游戏破解练习-大圣觉醒用Android Skiller搜下关键字看有没有PaySuccess发现有关键字那么就用Jadx继续搜索找到关键字找到它对应类,右键查找引用看看哪里引用了一直往上找。会看到日志,过滤一下发现关键信息再Jadx直接搜索中文支付接口被调用进入后,发现d应该是刚刚看到的跟支付有关的类但是不确定,所以想加个日志,那么要再Android Skiller里面找到这个位置根... 阅读全文
posted @ 2019-09-25 19:57 ltyandy 阅读(299) 评论(0) 推荐(0) 编辑
摘要: Android游戏破解练习-大圣降魔录因为发现跟捕鱼的那个是同个公司,所以可以先直接用AndroidSkiller搜PaySuccesss发现了两个一个是接口一个是匿名类看到匿名类肯定想到,是调用了新接口 new 了一个,加下来要搜索它。但是在Java Decompiler里面不太好搜索。所以我们用jadx-gui打开apk搜索EgamePayListener点击进去后。发现了取消支付,支付失败,... 阅读全文
posted @ 2019-09-25 16:36 ltyandy 阅读(234) 评论(0) 推荐(0) 编辑
摘要: Android逆向第二天smali基础语法寄存器 p0 this p1,p2... 参数 v0,v1,... 局部变量数据类型 在smali代码中数据类型以类型描述符来表示 ① 基本类型 int ­> I float ­> F boolean ­> Z void ­>V② 引用类型 String ­> Ljava/lang/String; int[] ­> [I int ­> [[I字段和方法表示... 阅读全文
posted @ 2019-09-25 14:37 ltyandy 阅读(404) 评论(0) 推荐(0) 编辑