关注微信公众号:“编码美丽”技术干货实时推荐,欢迎访问我的github:点击进入

 分类:安全和逆向

Android逆向之旅—获取加固后应用App的所有方法信息

一、前言 在逆向应用的时候,我们有时候希望能够快速定位到应用的关键方法,在之前我已经详细介绍了一个自己研发的代码动态注入工具icodetools,来进行动态注入日志信息到应用中,不了解的同学可以查看这里:icodetools动态注入代码解析,看完之后都会发现这个工具对于现在加固的...

jiangwei212 1周前 (03-20) 695℃ 8喜欢

Android”挂逼”修炼之行—防自动抢红包外挂原理解析

一、前言 春节过年发个红包本来就是为了讨个喜庆,朋友亲戚之间的关系交流,但是现在随着技术变革,抢红包插件越来越多,导致现在不太愿意发红包了,特别是在一个多人群里,潜水的非常多,但是丢个红包瞬间就没了,感觉真的很不爽呀,然后造成的现象就是你用插件,我也用,结果抢红包就变得没有意思了...

jiangwei212 3周前 (03-06) 1108℃ 12喜欢

Android”挂逼”修炼之行—解析公众号文章消息和链接文章消息如何自动打开原理

一、辅助功能方案分析 关于WX的各种功能插件已经非常普遍了,而现在的插件都是依赖于Xposed框架进行的,所以个人觉得WX应该在这方便应对Xposed框架的使用防护,防止插件满天飞的现象,本文来介绍一个WX应用中接收到消息如果是文章链接就自动打开浏览的功能。这个功能可能有的人用的...

jiangwei212 1个月前 (02-27) 842℃ 8喜欢

Android逆向之旅—带你爆破一款应用的签名验证问题

一、前言 在之前的文章中说过Android中的安全和破解是相辅相成的,为了防止被破解,很多应用做了一些防护策略,但是防护策略也是分等级,一般简单的策略就是混淆代码和签名校验,而对于签名校验很多应用都是会做的,一般现在就两种方式: 第一种:签名校验不通过直接退出程序,也就是你会发现...

jiangwei212 1个月前 (02-20) 1240℃ 11喜欢

Apk脱壳圣战之—如何脱掉“梆梆加固”的保护壳

一、前言 现如今Android用户的安全意识不是很强,又有一些恶意开发者利用应用的名字吸引眼球,包装一个恶意锁机收费的应用,在用户被骗的安装应用之后,立马手机锁机,需要付费方可解锁。这样的恶意软件是非常让人痛恨的。所以本文就用一个案例来分析如何破解这类应用,获取解锁密码,让被骗的...

jiangwei212 2个月前 (02-06) 1804℃ 18喜欢

Android逆向之旅—破解”穿靴子的猫”游戏的收费功能

一、游戏收费分析 游戏收费很正常的,但是玩游戏最恶心的就是你还没玩就要充值,很恼火,其实我不怎么玩游戏,主要是给小孩子们弄,比如现在好多小屁孩们喜欢玩水果忍者这个游戏,但是这个游戏在没有开始玩的时候就弹出个收费的界面: 这个是不可忍受的,虽然支付费用不是很多,但是还是不想支付...

jiangwei212 3个月前 (01-03) 2860℃ 2评论 8喜欢

带你开发一款给Apk中自动注入代码工具icodetools(完善篇)

一、前言 在前面已经介绍完了 自动给apk中注入日志代码工具icodetools原理了,在那里我们曾经说过其实离真正的可使用价值有点距离,本篇就对这个工具进行一些优化,让其真正意义上开始能工作量产。当时在前面一篇文章中说到遗留的三个主要问题: 第一个问题:对每个类中都添加一个静态...

jiangwei212 4个月前 (12-07) 5019℃ 4评论 9喜欢

Android中Xposed框架篇—一款脱壳神器ZjDroid工具原理解析

一、前言 在前文中我们介绍了如何使用Xposed框架修改地理位置信息来进行自身的隐藏功能,本文将继续介绍Xposed框架的另外一个功能就是实现应用的简单脱壳,其实说是Xposed的作用其实也不是,主要是模块编写的好就可以了,主要是利用Xposed的牛逼Hook技术实现的,下面就先...

jiangwei212 4个月前 (12-05) 2694℃ 0评论 9喜欢

带你开发一款给Apk中自动注入代码工具icodetools(开凿篇)

一、前言 从这篇开始咋们开始一个全新的静态方式逆向工具icodetools的实现过程,这个也是我自己第一次写的个人觉得比较有用的小工具,特别是在静态方式逆向apk找关键点的时候,后续会分为三篇来详细介绍这个工具实现: 第一篇:开凿篇,简单介绍实现原理以及简单的初次方案实现简单的a...

jiangwei212 4个月前 (11-28) 3725℃ 0评论 21喜欢