关注微信公众号:“编码美丽”技术干货实时推荐,欢迎访问我的github:点击进入

 分类:安全和逆向

Apk脱壳圣战之—脱掉“360加固”的壳

一、前言 现在主流的加固平台有:梆梆加固,爱加密,360加固,腾讯加固,在之前的一篇文章中介绍了:如何脱掉“爱加密”的壳,现在这里要脱掉另外一个平台的壳:360加固,因为有了之前的脱壳经验,很多基础知识和准备工作这里就不详细介绍了,为了能够脱掉他家的壳,用一个案例来去360平台进...

jiangwei212 9个月前 (06-28) 22530℃ 7评论 15喜欢

Android逆向之旅—反编译利器Apktool和Jadx源码分析以及错误纠正

一、前言 在之前的破解过程中可以看到我们唯一离不开的一个神器那就是apktool了,这个工具多强大就不多说了,但是如果没有他我们没法涉及到后面的破解工作了,这个工具是开源的,也是使用Java语言开发的,代码相对简单,我们今天就来分析一下他的大体逻辑,注意是大体逻辑哦,因为如果要一...

jiangwei212 10个月前 (06-14) 11025℃ 2评论 11喜欢

Apk脱壳圣战之—脱掉“爱加密”家的壳

一、前言 今天是端午节,然而小编不能吃粽子了,只能继续破解之路,今天我们来看一下在了解了破解三部曲之后,如何开始脱掉各个市场中的apk壳,关于破解三部曲在之前已经介绍了: 第一篇:Android中使用Eclipse动态调试smali源码 第二篇:Android中使用IDA动态调试...

jiangwei212 10个月前 (06-09) 18054℃ 6评论 12喜欢

Android逆向之旅—动态方式破解apk终极篇(应对加固apk破解方式)

一、前言 今天总算迎来了破解系列的最后一篇文章了,之前的两篇文章分别为: 第一篇:如何使用Eclipse动态调试smali源码  第二篇:如何使用IDA动态调试SO文件 现在要说的就是最后一篇了,如何应对Android中一些加固apk安全防护,在之前的两篇破解文章中,我们可以看到...

jiangwei212 10个月前 (06-07) 11682℃ 3评论 16喜欢

Android中apk加固完善篇之内存加载dex方案实现原理(不落地方式加载)

一、前言 时隔半年,困扰的问题始终是需要解决的,之前也算是没时间弄,今天因为有人在此提起这个问题,那么就不能不解决了,这里写一篇文章记录一下吧。那么是什么问题呢? 就是关于之前的一个话题:Android中apk加固技术实现 关于这个问题,之前的一篇文章已经说过了,没有了解的同学可...

jiangwei212 10个月前 (06-01) 16255℃ 8评论 7喜欢

Android逆向之旅—Android应用的安全的攻防之战

一、前言 在前两篇破解的文章中,我们介绍了如何使用动态调试来破解apk,一个是通过调试smali源码,一个是通过调试so代码来进行代码的跟踪破解,那么今天我们就这两篇文章的破解方法,来看看Android中开发应用的过程中如何对我们的应用做一层安全保护,当然现在市场中大部分的应用已...

jiangwei212 10个月前 (05-29) 7129℃ 1评论 8喜欢

Android逆向之旅—Android中如何获取在非Root设备中获取应用隐私数据

一、前言 今天在开发的过程中遇到一个问题,就是关于AndroidManifest.xml中的allowBackup属性,也算是自己之前对这个属性的不了解,加上IDE的自动生成代码,没太注意这个属性,但是没想到这个属性会直接导致隐私数据的丢失。下面就来看一下这个属性的影响到底有多大...

jiangwei212 11个月前 (05-18) 5202℃ 0评论 10喜欢

Android系统篇之—-Android中的run-as命令引出升降权限的安全问题(Linux中的setuid和setgid)

一、前言 最近一周比较忙,没时间写东西了,今天继续开始我们今天的话题:run-as命令,在上周的开发中,遇到一个问题,就是在使用run-as命令的时候出现了一个错误,不过当时因为工作进度的问题,这问题就搁浅没有解决,用了其他一个曲线救国的方式去解决的。那么咋们今天闲来说说Andr...

jiangwei212 11个月前 (05-14) 5986℃ 1评论 6喜欢