Android逆向 - 随笔分类 - 寻步

IDA error of " positive sp value has been found"

摘要：问：用IDA静态分析,函数结尾出现 endp ; sp-analysis failed 用F5调不出伪代码,不知道是什么原因,请问有什么解决办法没有？答：endp ; sp-analysis failed. 一般是程序代码有一些干扰代码，让IDA的反汇编分析出现错误。比如用push + n条指令阅读全文

posted @ 2017-11-03 17:34 寻步阅读(2537) 评论(0) 推荐(0)

adb 进入 recovery adb 进入 bootloader

摘要：重启到Recovery界面 adb reboot recovery重启到bootloader界面 adb reboot bootloader adb wait-for-device #等待设备adb reboot-bootloader #这个是重启到bootloader界面默认是fastboot。阅读全文

posted @ 2017-04-06 19:03 寻步阅读(22599) 评论(0) 推荐(0)

[zhuan]arm中的汇编指令

摘要：http://blog.csdn.net/qqliyunpeng/article/details/45116615 一. 带点的(一般都是ARM GNU伪汇编指令) 1. ".text"、".data"、".bss" 依次表示的是 “以下是代码段”， “以下是初始化数据段”， “以下是未初始化数据段阅读全文

posted @ 2017-03-11 10:39 寻步阅读(1084) 评论(0) 推荐(0)

adb命令

摘要：逍遥模拟器连接夜神模拟器连接网易mumu模拟器检测连接的设备：选择设备连接其他常用命令查找activity：点击某像素位置十六进制查看文件阅读全文

posted @ 2017-03-09 15:03 寻步阅读(281) 评论(0) 推荐(0)

[zhuan]使用uiautomator做UI测试

摘要：http://blog.chengyunfeng.com/?p=504 在Android 4.1发布的时候包含了一种新的测试工具–uiautomator，uiautomator是用来做UI测试的。也就是普通的手工测试，点击每个控件元素看看输出的结果是否符合预期。比如登陆界面分别输入正确和错误的阅读全文

posted @ 2017-03-07 11:48 寻步阅读(411) 评论(0) 推荐(0)

sublime的pretty_jeson插件快捷键

摘要：ctrl+alt+j 阅读全文

posted @ 2017-03-03 18:43 寻步阅读(165) 评论(0) 推荐(0)

命令行调试smali

摘要：am start -D -n com.agilebits.onepassword/.activity.LoginActivityps | grep passu0_a126 1107 217 510784 30260 ffffffff 400e3b04 S com.agilebits.one... 阅读全文

posted @ 2015-11-23 14:19 寻步阅读(280) 评论(0) 推荐(0)

Android插入log打印输出SmaliInjector

该文被密码保护。

posted @ 2015-04-30 14:05 寻步阅读(12) 评论(1) 推荐(0)

修改smali文件，重打包，实现调用第三方SO文件

摘要：Java代码：static{ // //loadlibary里要把SO文件名的lib和后缀去掉。libfgma.so --> fgma System.loadLibrary("fgma"); }对应Smali：# direct methods.method st... 阅读全文

posted @ 2015-03-16 17:16 寻步阅读(1449) 评论(0) 推荐(0)

[转]Android下打印调试堆栈方法

摘要：http://blog.csdn.net/freshui/article/details/9456889打印堆栈是调试的常用方法，一般在系统异常时，我们可以将异常情况下的堆栈打印出来，这样十分方便错误查找。实际上还有另外一个非常有用的功能：分析代码的行为。android代码太过庞大复杂了，完全的静态... 阅读全文

posted @ 2015-03-14 12:56 寻步阅读(490) 评论(0) 推荐(0)

Android程序两种退出的方法

摘要：两种程序退出的方法：Context的finish()方法；android.os.Process的killProcess()方法；（当程序isRegistered()失败，说明程序被修改过，调用killProcess()来杀死进程，直接将killProcess()的调用nop掉（修改相应地方的指令为0... 阅读全文

posted @ 2015-03-13 19:51 寻步阅读(227) 评论(0) 推荐(0)

apk文件分析原则

摘要：如果在dex生成的jar文件里没有发现关键内容的话，就要注意jar里面的native函数以及loadlibrary操作，从而可以判断出加载了哪些so，调用了什么函数。就不会出现判断不出是不是加载了某so的情况了。IDA调试的时候，只要勾选加载so时pause，通过so路径，就能很容易判断出来是不是a... 阅读全文

posted @ 2015-03-04 19:17 寻步阅读(458) 评论(0) 推荐(0)

opcode修改

摘要：Smali:if-eqz opcode 38if-nez opcode39SO:CMP R0,#0 00 28CMP R0,#1 01 28 阅读全文

posted @ 2015-03-03 17:27 寻步阅读(674) 评论(0) 推荐(0)

Netbeans 6.8 + apktool_2.0.0b9 动态调试smali文件

摘要：前言很早就知道用Netbeans能够单步调试smali，一直拖到现在才真正的自己实现了一次~ 下面是详细步骤！0×1环境及工具a.apktool_2.0.0b9 下载地址：http://connortumbleson.com/2014/02/apktool-2-0-0-beta-9-released... 阅读全文

posted @ 2015-01-07 10:51 寻步阅读(759) 评论(0) 推荐(0)

android Log图文详解(Log.v,Log.d,Log.i,Log.w,Log.e)

摘要：在Android群里，经常会有人问我,Android　Log是怎么用的，今天我就把从网上以及SDK里东拼西凑过来，让大家先一睹为快，希望对大家入门Android　Log有一定的帮助．android.util.Log常用的方法有以下5个：Log.v()Log.d()Log.i()Log.w()以及Lo... 阅读全文

posted @ 2014-12-31 12:33 寻步阅读(403) 评论(0) 推荐(0)

smali插入log，打印变量

摘要：一：Log打印变量：Log打印字符串：#liyanzhong debugconst-string v1, "TAG"const-string v2, "xunbu7@163.com"#v2 为要输出的调试信息字符串invoke-static {v1,v2} ,Landroid/util/Log;->... 阅读全文

posted @ 2014-11-26 19:19 寻步阅读(3824) 评论(0) 推荐(0)

随笔分类 - Android逆向