随笔档案「2014年8月」 - 寻步

基本技能

摘要：1、分析Android游戏积分机制、付费机制、存档机制2、游戏破解嵌入特定页面，页面涵盖logo，url外链等基础内容3、破解游戏呈现无限金币、免费道具、无敌等表现方式1、精通汇编语言、Java或C/C++语言，对逆向工程有浓厚兴趣2、有代表作品3、熟练掌握软件逆向静态分析、动态调试、代码跟踪等4... 阅读全文

posted @ 2014-08-29 15:02 寻步阅读(168) 评论(0) 推荐(0)

Ubuntu 下开发 Android 环境变量设置

摘要：-----------------------------------------------------ANDROID_SDK_HOME:/home/cmm/avdsPATH:/home/cmm/android-sdk-linux/tools;/home/cmm/android-sdk-linux... 阅读全文

posted @ 2014-08-27 22:59 寻步阅读(160) 评论(0) 推荐(0)

ptrace

摘要：http://zhangwenxin82.blog.163.com/blog/static/114595956201171510512459/ 阅读全文

posted @ 2014-08-27 18:58 寻步阅读(115) 评论(0) 推荐(0)

linux中fork（）函数详解（原创！！实例讲解）

摘要：http://blog.csdn.net/jason314/article/details/5640969fork()调用将会复制一个与当前进程几乎完全相同（除了fork的返回值不同）的新进程，这两个进程各有各的空间，各有各的局部变量，而且两个进程的局部变量的值在fork这个点处具有相等的值，只有f... 阅读全文

posted @ 2014-08-27 16:56 寻步阅读(553) 评论(0) 推荐(0)

arm nop

摘要：MOV R0,R0这个语句相当于做一次无用功，也就相当于实现了NOP。接下去就是怎么修改机器码的部分。先查询手册，查到MOV的机器码是0xE1A0（此处可能不同，主要看自己IDA反汇编出来的机器码是多少），然后用十六进制编辑器定位到最后一个BL的机器码，可直接用IDA查看HEX VIEW-A。... 阅读全文

posted @ 2014-08-26 17:08 寻步阅读(1598) 评论(0) 推荐(0)

jdb 调试

摘要：C:\Users\Reverse>adb shell am start -D -n lwf.lc.pncdd/lwf.lc.pncdd.MainC查看内存情况：cat /proc/N/mapsjdb调试目标进程C:\Users\Reverse>adb jdwp 查看目标进程PIDC:\Users\R... 阅读全文

posted @ 2014-08-22 17:45 寻步阅读(650) 评论(0) 推荐(0)

[zhuan]Android安全讲座第九层(二) 内存dump

摘要：http://sunzeduo.blog.51cto.com/2758509/1409450 近来android上越来越多的应用对自身的保护机制加强了重视，主要表现在几个方面。 1 dex加壳 2 so加壳 3 dex藏在so中，在适当的时候释放。这是技术上一个进步，并且还有一些专业的公司提供了整阅读全文

posted @ 2014-08-22 16:22 寻步阅读(6378) 评论(1) 推荐(0)

利用ZjDroid对 <捕鱼达人3> 脱壳及破解过程-转

摘要：http://blog.sina.com.cn/zihao2015 刚出来不久，就被鬼哥Dump出来dex，随之破解也就轻而易举。一开始我用ZjDroid神器试验过，但是没Dump成功一直耿耿于怀，终于有一天逆袭不仅提取出来了smali文件，继而修复更是在破解的时候另辟蹊径，不弹支付界面亦可破... 阅读全文

posted @ 2014-08-21 11:46 寻步阅读(887) 评论(0) 推荐(0)

String,StringBuffer与StringBuilder的区别?-转

摘要：String 字符串常量StringBuffer 字符串变量（线程安全）StringBuilder 字符串变量（非线程安全）简要的说， String 类型和 StringBuffer 类型的主要性能区别其实在于 String 是不可变的对象, 因此在每次对 String 类型进行改变的时候其实都等同... 阅读全文

posted @ 2014-08-20 17:37 寻步阅读(159) 评论(0) 推荐(0)

apk反汇编之smali语法

摘要：类型Dalvik的字节码中拥有两个主要的类型：基类和引用类型。引用类型引用类型是对象和数组，其他的一切都是基类基类被一个简单的字符描述。我没有提出这些缩写词———他们实际以字符串的形式存储于dex文件中他们被定义与dex格式网页文档中（在AOSP库中的路径是dalvik/docs/dex-forma... 阅读全文

posted @ 2014-08-15 11:24 寻步阅读(702) 评论(0) 推荐(0)

国内apk加固的破解方法

摘要：国内apk加固的破解方法By Bob Pan国内的apk加固技术都使用了将原有的dex隐藏, 在运行时解压, 并且通过修改app的类加载器的方式实现加固. 参考: AndoridAPK反逆向解决方案：bb加固原理探寻然而, 不管如何隐藏dex, 最终在运行时都必须释放到内存, 所以本文的思路是从内... 阅读全文

posted @ 2014-08-14 14:19 寻步阅读(5240) 评论(0) 推荐(0)

APK自我保护方法

摘要：标题: 【原创】APK自我保护方法作者: MindMac 时间: 2013-12-28,21:41:15 链接: http://bbs.pediy.com/showthread.php?t=183116APK的自我保护MindMac2013/12/28由于Android应用程序中的大部分代... 阅读全文

posted @ 2014-08-14 14:16 寻步阅读(1213) 评论(0) 推荐(0)

Andorid APK反逆向解决方案---梆梆加固原理探寻

摘要：本文章由Jack_Jia编写，转载请注明出处。文章链接：http://blog.csdn.net/jiazhijun/article/details/8892635作者：Jack_Jia 邮箱：309zhijun@163.com一、序言目前Android市场充斥着大量的盗版软件，开发者的官方应... 阅读全文

posted @ 2014-08-14 10:18 寻步阅读(696) 评论(0) 推荐(0)

判断android文件是否加壳

摘要：判断android文件是否加壳查看文件是否有多个进程反编译文件class.dex，看文件结构查看文件特征，libsecexe libsecmain等反编译so文件，看函数是否加密阅读全文

posted @ 2014-08-14 10:15 寻步阅读(1556) 评论(0) 推荐(0)

android生命周期

摘要：阅读全文

posted @ 2014-08-13 18:28 寻步阅读(125) 评论(0) 推荐(0)

java调用dll-JNA

摘要：介绍给大家介绍一个最新的访问本机代码的 Java 框架 —JNA 。JNA(Java Native Access) 框架是一个开源的 Java 框架，是 SUN 公司主导开发的，建立在经典的 JNI 的基础之上的一个框架。JNA 项目地址：https://jna.dev.java.net/非常强大、... 阅读全文

posted @ 2014-08-12 12:46 寻步阅读(369) 评论(0) 推荐(0)

Java调用本地接口

摘要：先从一个经典例子说起，Java如何调用本地接口。步骤如下：1.创建HelloWorld.java[java] view plaincopyclassHelloWorld{static{System.loadLibrary("HelloWorld");}publicnativevoidmyprint(... 阅读全文

posted @ 2014-08-06 12:38 寻步阅读(1444) 评论(0) 推荐(0)

jstring, String, char* 变换函数

摘要：#include#include#include#includeusingnamespaceSystem;usingnamespaceSystem::Text;//jstringToStringString^jstringToStr(JNIEnv*env,jstringjstr){char*str=... 阅读全文

posted @ 2014-08-06 11:58 寻步阅读(840) 评论(0) 推荐(0)

动态链接库的创建

摘要：动态链接库的创建fangyukuan2010.6.20编写DLL时的函数与一般的函数方法基本一样。但要对库中的函数进行必要的声明，以说明哪些函数是可以导出的，哪些函数是不可以导出的。把DLL中的函数声明为导出函数的方法有两种：一是使用关键字_declspec(dllexport)来声明。二是在.de... 阅读全文

posted @ 2014-08-05 11:15 寻步阅读(269) 评论(0) 推荐(0)

C语言实现md5函数代码

摘要：网上找到的实现md5函数代码，包括一个头文件md5.h和一个源文件md5.c，用下面的测试代码test.c测试通过，各文件依次如下：头文件md5.h[cpp] view plaincopy#ifndefMD5_H#defineMD5_Htypedefstruct{unsignedintcount[2... 阅读全文

posted @ 2014-08-04 16:18 寻步阅读(951) 评论(0) 推荐(0)

ARM汇编指令集

摘要：一、跳转指令。跳转指令用于实现程序流程的跳转，在ARM程序中有以下两种方法可以实现程序流程的跳转。 Ⅰ.使用专门的跳转指令。Ⅱ.直接向程序计数器PC写入跳转地址值。通过向程序计数器PC写入跳转地址值，可以实现在4GB的地址空间中的任意跳转，在跳转之前结合使用 MOV LR，PC等类似指令，可以保存... 阅读全文

posted @ 2014-08-01 18:49 寻步阅读(214) 评论(0) 推荐(0)