关注微信公众号:“编码美丽”技术干货实时推荐,欢迎访问我的github:点击进入

 分类:安全和逆向

Android逆向之旅—运行时修改内存中的Dalvik指令来改变代码逻辑

一、前言 最近在弄脱壳的时候发现有些加固平台的加固方式是修改了dex文件结构,然后在加载dex到内存的时候,在进行dex格式修复,从而达到了apk保护的效果,那么在dex加载到内存的时候,如何进行dex格式的修复呢?其实原理就是基于运行时修改内存中的Dalvik数据,本文就来用一...

jiangwei212 1年前 (2016-07-02) 6218℃ 0评论 10喜欢

Apk脱壳圣战之—脱掉“360加固”的壳

一、前言 现在主流的加固平台有:梆梆加固,爱加密,360加固,腾讯加固,在之前的一篇文章中介绍了:如何脱掉“爱加密”的壳,现在这里要脱掉另外一个平台的壳:360加固,因为有了之前的脱壳经验,很多基础知识和准备工作这里就不详细介绍了,为了能够脱掉他家的壳,用一个案例来去360平台进...

jiangwei212 1年前 (2016-06-28) 33984℃ 7评论 32喜欢

Android逆向之旅—反编译利器Apktool和Jadx源码分析以及错误纠正

一、前言 在之前的破解过程中可以看到我们唯一离不开的一个神器那就是apktool了,这个工具多强大就不多说了,但是如果没有他我们没法涉及到后面的破解工作了,这个工具是开源的,也是使用Java语言开发的,代码相对简单,我们今天就来分析一下他的大体逻辑,注意是大体逻辑哦,因为如果要一...

jiangwei212 1年前 (2016-06-14) 16080℃ 2评论 14喜欢

Apk脱壳圣战之—脱掉“爱加密”家的壳

一、前言 今天是端午节,然而小编不能吃粽子了,只能继续破解之路,今天我们来看一下在了解了破解三部曲之后,如何开始脱掉各个市场中的apk壳,关于破解三部曲在之前已经介绍了: 第一篇:Android中使用Eclipse动态调试smali源码 第二篇:Android中使用IDA动态调试...

jiangwei212 1年前 (2016-06-09) 25439℃ 6评论 15喜欢

Android逆向之旅—动态方式破解apk终极篇(应对加固apk破解方式)

一、前言 今天总算迎来了破解系列的最后一篇文章了,之前的两篇文章分别为: 第一篇:如何使用Eclipse动态调试smali源码  第二篇:如何使用IDA动态调试SO文件 现在要说的就是最后一篇了,如何应对Android中一些加固apk安全防护,在之前的两篇破解文章中,我们可以看到...

jiangwei212 1年前 (2016-06-07) 16489℃ 3评论 24喜欢

Android中apk加固完善篇之内存加载dex方案实现原理(不落地方式加载)

一、前言 时隔半年,困扰的问题始终是需要解决的,之前也算是没时间弄,今天因为有人在此提起这个问题,那么就不能不解决了,这里写一篇文章记录一下吧。那么是什么问题呢? 就是关于之前的一个话题:Android中apk加固技术实现 关于这个问题,之前的一篇文章已经说过了,没有了解的同学可...

jiangwei212 1年前 (2016-06-01) 22200℃ 8评论 10喜欢

Android逆向之旅—Android应用的安全的攻防之战

一、前言 在前两篇破解的文章中,我们介绍了如何使用动态调试来破解apk,一个是通过调试smali源码,一个是通过调试so代码来进行代码的跟踪破解,那么今天我们就这两篇文章的破解方法,来看看Android中开发应用的过程中如何对我们的应用做一层安全保护,当然现在市场中大部分的应用已...

jiangwei212 1年前 (2016-05-29) 11783℃ 1评论 10喜欢

Android逆向之旅—Android中如何获取在非Root设备中获取应用隐私数据

一、前言 今天在开发的过程中遇到一个问题,就是关于AndroidManifest.xml中的allowBackup属性,也算是自己之前对这个属性的不了解,加上IDE的自动生成代码,没太注意这个属性,但是没想到这个属性会直接导致隐私数据的丢失。下面就来看一下这个属性的影响到底有多大...

jiangwei212 1年前 (2016-05-18) 7560℃ 0评论 10喜欢