在 Windows 的安全体系中,数字签名扮演着“软件身份证”的角色。它可以证明一个程序确实来自某个发布者,并且在分发的过程中没有被篡改。 当下载一个系统更新、驱动程序,或者安装第三方应用时,操作系统往往会验证数字签名,确保软件来源合法、安全。那么,作为开发者或安全研究人员,该如何编程获取并验证这些 阅读全文
jar包如何调用使用 导入jar包 创建好项目后,进入项目后,创建libs文件夹,将jar包放入libs文件夹内; 选中项目,点击Runtime->Add选项,添加libs里的jar包; 项目配置 当jar包导入成功后,对此项目进行配置。 选中Build,将libs目录下所需要的jar包勾选上; 添 阅读全文
在移动应用开发中,保护代码安全是一个不可忽视的重要环节,对Android开发者来说,APK的安全性与轻量化始终是核心诉求,在此介绍一个经典工具:Proguard混淆工具。 PruGuard工具介绍 ProGuard是一个开源的Java代码优化和混淆工具,自2002年问世以来,已经成为Java和And 阅读全文
符号执行是什么 符号执行(Symbolic Execution)是一种程序分析技术,它使用符号值而不是具体的数值来执行程序。与传统的程序执行不同,符号执行将程序的输入用符号变量表示,然后沿着程序的执行路径收集这些符号变量必须满足的约束条件。 如果我们把普通的程序执行比作用具体的数字走迷宫,那么符号执 阅读全文
概述 ELF(Executable and Linkable Format)是一种在类 Unix 系统中广泛使用的文件格式,用于存储可执行文件、目标文件、共享库以及核心转储文件。它为操作系统提供了一种标准化的方式来表示程序的结构,使得操作系统能够正确加载、执行和调试程序。ELF 文件格式在 Linu 阅读全文
引言 当我们仅有一个C/C++等编译的可执行程序(windows 上的 exe 文件),而没有源码时我们应该怎么分析调试该可执行程序呢?我们可以通过动态分析或静态分析的方式达成我们的目的,当然比较有效的方案当然是静态分析结合动态分析的方式。在静态分析中常使用IDA等工具进行分析,在动态分析时我们常使 阅读全文
鸿蒙应用开发中,HAP包的解包、打包和签名是必不可少的环节,而对So库的加固则是提升应用安全性的关键。本文结合官方工具,带你快速掌握完整流程,让HAP包处理更高效、应用更安全。 一、HAP解包:快速获取内部结构 解包是分析或修改HAP包的基础,鸿蒙官方工具app_unpacking_tool.jar 阅读全文
用Flutter开发Android应用,最大的优势就是“一次编写,多端运行”,但实际操作中,不少开发者会卡在编译环节——环境报错、配置失效、编译后APK用不了……今天就结合实操经验,把Flutter编译Android程序的全流程拆解开,不仅教你怎么做,还帮你避开那些容易踩的坑,最后再讲怎么给APK筑 阅读全文
在Windows系统中,PE(Portable Executable)文件格式是可执行文件、动态链接库(DLL)和驱动程序的标准格式。然而,这种格式的安全性问题也逐渐受到关注,尤其是IAT HOOK和DLL劫持这两种常见的攻击手段。本文将简要介绍这两种攻击方式,并探讨如何通过Virbox Prote 阅读全文
在代码安全领域,名称混淆和反射似乎天生是对"死对头"——前者要改写类名、方法名增加逆向难度,后者却常依赖这些名称字符串实现动态调用。但在鸿蒙开发里,这对矛盾却能轻松化解,关键就藏在鸿蒙独特的反射机制里。 鸿蒙反射:不按套路来的"轻量版"实现 用过Java或Android反射的开发者,初次接触鸿蒙反射 阅读全文
浙公网安备 33010602011771号