文章整理-Android逆向--发表在今日头条

常用软件下载

Debuggers/Decompilers/Disassemblers

https://www.softpedia.com/get/Programming/Debuggers-Decompilers-Dissasemblers/?utm_source=spd&utm_campaign=postdl_redir

网络数据拦截

• php 给app 或前端封装api 接口——json格式
• wireShark工具使用笔记
• 利用chromed插件postman测试web api接口

App Sqlite数据库存储与拦截

• 解密微信本地存储用户的哪些数据 

 

Android逆向辅助工具

• android 逆向辅助工具之——androidDebugger、analyzer、showjava
• android 逆向之——快速定位顶部activity
• android 开发、逆向常用工具
• 用Genymotion模拟器搭建调试任何apk环境
• apk逆向之1——各类文件获取与转换
• android killer 之1——链接天天模拟器的方法
• Android涉及的开发与逆向工具或许你用的上——思维导图
• 几个android自带的调试工具你用了吗

 

Android调试与逆向app--smali与Java部分

• AS2.3 apk逆向之smali调试配置踩到的坑
• android逆向之——调试任意 app 方法总结
•  

微信逆向

给微信朋友圈添加控件--笔记

• Android 真流氓，微信又多了一个进程
• Android逆向之2-优雅拦截sqlcipher sqlite数据库密码
• 微信逆向之——静态分析利用微信源码解析field_lvbuff字段(blob类型）
• 微信Log日志分析——初步探索
• 微信逆向之---给微信朋友圈添加控件——笔记
• 安卓微信本地数据库与聊天记录分析
• 解密微信本地存储用户的哪些数据
• inspeckage Xposed插件分析 微信日志笔记
• 借助Stetho 在Chrome上调试Android assetm中的h5代码

 

Android调试与逆向app--native部分

  

• ida 之1——界面工具栏菜单介绍
• ndk开发-之5——ida 打开so文件出现奇怪问题
• ndk开发-之5——微信加载ndk 方式调研
• NDK开发-之3——ida调试自己的ndk生成的so文件
• NDK开发-之2——as2.3调试ndk遇到的一个奇怪问题

 

其他网络资料

Android逆向分析概述

Mac IDA动态调试Android应用dump dex

DDms录制轨迹，追踪方法

Android Arm Inline Hook

Linux 逆向工程的工具介绍

Dalvik虚拟机和Art虚拟机下dump手机内存中运行的dex文件

[Mac IDA动态调试Android应用dump dex-简书]

Android逆向之旅---爆破一款资讯类应用「最右」防抓包策略原理分析

如何利用xposed Hook Native层 函数

Android安全】APK静态分析-DEX反编译为Smali逆向分析

使用Xposed框架进行hook https://la0s.github.io/2018/06/20/xposed/

Android逆向——网易云音乐排行榜api(上)--含ida修改端口

App协议分析 | 某App的Chrome远程调试WebView

 

逆向&编程实战--Metasploit中的安卓载荷凭什么吊打SpyNote成为安卓端最强远控

MT工具文章

【mt管理器破解之路-基础篇】第一集：mt管理器初识

【mt管理器破解之路-基础篇】第二课：mt管理器修改软件名称

MT—逆向某音乐app

MT脱壳修复一款iApp软件并去除签名验证

dex、so等工具

Online ARM To Hex Converter  http://armconverter.com/alternativearmconverter

Online ARM To Hex Converter(好) http://armconverter.com/

使用010Editor模板查看ELF、DEX等文件结构

010Editor脚本语法入门https://www.jianshu.com/p/ba60ebd8f916

gg修改器基本使用教程_百度经验

ELF_Parse https://github.com/w296488320/ELF_Parse

Hook Android Gradle插件修改编译后的dex

readelf命令使用说明https://blog.csdn.net/yfldyxl/article/details/81566279

StringFog, 一款自动对字节码中的字符串进行加密Android插件工具

老司机带你玩转Radare2

数据抓包

 如何实现 Https拦截进行 非常规“抓包--拦截okhttp

Wireshark和Fiddler分析Android中的TLS协议包数据(附带案例样本)