脱壳"

Android常见App加固厂商脱壳方法的整理

目录简述(脱壳前学习的知识、壳的历史、脱壳方法)第一代壳第二代壳第三代壳第N代壳简述Apk文件结构Dex文件结构壳史壳的识别Apk文件结构Dex文件结构壳史第一代壳Dex加密Dex字符串加密资源加密对抗反编译反调试自定义
Fly20141201·2016-12-11 12:32

Android常见App加固厂商脱壳方法的整理

目录简述(脱壳前学习的知识、壳的历史、脱壳方法)第一代壳第二代壳第三代壳第N代壳简述Apk文件结构Dex文件结构壳史壳的识别Apk文件结构Dex文件结构壳史第一代壳Dex加密Dex字符串加密资源加密对抗反编译反调试自定义
Fly20141201·2016-12-11 12:32

Android中Xposed框架篇---基于Xposed的一款脱壳神器ZjDroid工具原理解析

一、前言在前文中我们介绍了如何使用Xposed框架修改地理位置信息来进行自身的隐藏功能,本文将继续介绍Xposed框架的另外一个功能就是实现应用的简单脱壳,其实说是Xposed的作用其实也不是,主要是模块编写的好就可以了
尼古拉斯_赵四·2016-12-05 10:02

Android中Xposed框架篇---基于Xposed的一款脱壳神器ZjDroid工具原理解析

一、前言在前文中我们介绍了如何使用Xposed框架修改地理位置信息来进行自身的隐藏功能,本文将继续介绍Xposed框架的另外一个功能就是实现应用的简单脱壳,其实说是Xposed的作用其实也不是,主要是模块编写的好就可以了
jiangwei0910410003·2016-12-05 10:00

脱壳

今天的自己,告诉了老师想去某某某,后面却又加了句话,还得努力一年,当越来越了解自己的时候,也越来越讨厌现在的自己,这时便该脱壳了。以前的自己往往遇事喜欢拖,直到deadline,又会逼着自己加强强度。
JoggingSnail·2016-11-24 15:47

我和钱的两则有惊无险的小故事

但是,总会有些时候自己大脑会脱壳,但庆幸自己还有灵机一动,于是乎,今年发生的两件与钱的有关的有惊无险的事情都让我对自己有种说不出的感觉。
学渣妈妈手记·2016-11-16 21:08

Android加固与脱壳学习之linux基础和抽取dex

文件系统暴露信息重要的几个文件系统包括:/proc/pid/maps内存映射/proc/pid/task子线程/proc/pid/mem进程持有的内存,不可读/proc/pid/cmdline启动时相关/proc/pid/status进程状态1.可通过ps查看到pid2.通过cat命令查看到proc文件系统对应的相关信息。3.如果需要dump信息可以通过dd来达到效果。bs指定blocksize,
Anciety·2016-11-13 21:33

360加固保的dex脱壳方法

博客地址:http://blog.csdn.net/qq1084283172/article/details/53149214360整体加固classes.dex后的apk程序的特点,以超信1.1.4版本为例。360加固以后,会在apk的assets文件的路径下增加两个文件libjiagu.so和libjiagu_x86.so以及修改原apk的AndroidManifest.xml文件的appli
Fly20141201·2016-11-13 15:40

Android Linker 与 SO 加壳技术

目前最主流的SO文件保护方案还是加壳技术,在SO文件加壳和脱壳的攻防技术领域,最重要的
yunshouhu·2016-11-03 18:48

AndroidLinker与SO加壳技术之上篇

目前最主流的SO文件保护方案还是加壳技术,在SO文件加壳和脱壳的攻防技术领域,最重要的基础的便是
YAQ御安全·2016-10-25 00:00

军训,轻藏了夏日的温度

我喜欢每日的清晨呼吸着带有军训独有的气息与不那么刺眼的阳光一起奔向同一个训练场地教官的一声令下追随的是同学们齐刷刷的步伐听着用高昂的气势博得发自内心的赞许军训像一条长蛇爬过我们跋涉的旅途晴朗的夜空下伴着清风明月同学们和教官们促膝长谈的身影褪却了青涩的模样迎着暖色的阳光向上成长绿色的军装生发一丝丝的凉意炎热的夏日被军训轻藏了温度就像脱壳的蝉于军训中慢慢的蜕变这
淡墨幽兰·2016-10-23 16:22

PEID查壳脱壳使用教程(图文)及程序汉化方法

进行软件汉化,第一步就是要查壳,看看软件是否加壳,加的又是什么壳。下面介绍PEID查壳软件使用方法。PEID简介:PEiD是一款著名的查壳工具,其功能强大,几乎可以侦测出所有的壳,其数量已超过470种PE文档的加壳类型和签名,可以探测大多数PE文件封包器、加密器和编译器。首先:运行PeiD,如图:图1PEiD主界面第二步,定位要查壳的软件,如图2。点击“打开”文件后就会出现如图3所示的界面。说明该
佚名·2016-10-23 15:02

360加固逆向脱壳之过反调试

写在最前,本来是想把360加固全部脱壳后,写一篇教程。不过在我过了360加固调试后,最后卡在了nativevoidonCreate函数的提取。最后就无结果了。
chen249191508·2016-10-10 17:52

Android IDA So的动态调试大法

问题篇:1.动态调试的作用以及与我们常说的脱壳区别之处?2.IDA的下断点调试的原理?3.有无反调试的步骤区别?以及原理?4.反调试与反附加的区别?5.IDA动态调试so时有哪三个层次?以及如何
不知世事·2016-10-05 19:38

Android So简单加固

但是因为Android系统开源的特性,这种加固方法的安全性并不高,只要修改源码中dex加载的部分,就可以dump出隐藏的dex,根据这一原理目前也已经有多个Android通用脱壳机。
Omni-Space·2016-10-05 15:58

常见App加固厂商脱壳方法研究

目录简述(脱壳前学习的知识、壳的历史、脱壳方法)第一代壳第二代壳第三代壳第N代壳简述Apk文件结构Dex文件结构壳史壳的识别Apk文件结构Dex文件结构壳史第一代壳Dex加密Dex字符串加密资源加密对抗反编译反调试自定义
煜铭2011·2016-10-04 06:17

iOS逆向工程使用dumpdecrypted工具给App脱壳

本篇以微信为例,给微信脱壳。"砸壳"在iOS逆向工程中是经常做的一件事情,,因为从AppStore直接下载安装的App是加壳的,其实就是经过加密的,这个“砸壳”的过程就是一个解密的过程。
青玉伏案·2016-09-23 10:22

APK/SO 加壳加固与脱壳(防反编译、二次打包)

Android安全方面的博客-http://blog.csdn.net/lpjishu对App进行加固,可以有效防止移动应用被破解、盗版、二次打包、注入、反编译等,保障程序的安全性、稳定性。目前关于AndroidAPK的安全性是非常令人堪忧的。APK运行环境依赖的文件/文件夹res、DEX、主配文件Lib只是简单的加密甚至没有任何加密措施。APKtool工具可轻易将其破解,再配合其他各种工具基本可
desaco·2016-09-03 19:04

邯郸: 育华中学教育用地变成商品楼 监管部门疑似失职

当时以25中名义审批建学为名,却“金蝉脱壳”的变成个人私有财产,最后由“个人”财产变成变成了商品楼。图
水城街拍·2016-08-18 17:01

Android SO 加壳(加密)与脱壳思路

0x01常见的AndroidSO加壳(加密)思路1.1破坏ElfHeader将Elf32_Ehdr中的e_shoff,e_shnum,e_shstrndx,e_shentsize字段处理,变为无效值。由于在链接过程中,这些字段是无用的,所以可以随意修改,这会导致ida打不开这个so文件。1.2删除SectionHeader同样的道理,在链接过程中,SectionHeader是没有用到的,可以随意删
jltxgcy·2016-08-14 17:23

iOS逆向之IPA脱壳

来自:https://www.ianisme.com/ios/2326.html一、前言:从APPStore上面下载下来的程序都有壳,我们不能对他进行任何操作,iOS逆向的第一步就是脱壳
张芳涛·2016-08-05 00:29

阿里第一代 android dex加固的脱壳方法

测试程序链接:http://pan.baidu.com/s/1cMGmF8密码:8xgn脱壳环境:Android4.2、dalvik模式、root…使用到的工具:IDA6.8AndroidDeviceMonitorAndroidKillerV1.3.1.0Android
coc_k·2016-07-21 19:13

Android应用程序通用自动脱壳方法研究

http://www.codesec.net/view/195902.htmlAuthor:@爱博才会赢本文为乌云峰会上《Android应用程序通用自动脱壳方法研究》的扩展延伸版。
mingz2013·2016-07-07 12:08

杯酒

伊始,我们是新米,或泛红,或莹白,或未脱壳,或掺稗谷。三载流光萦绕,米被浸软,混匀,你中有我,我中有你。气泡悄悄上浮,碎裂;汁液静静下沉,汇集。三年酿一杯酒,总归是浓香醇酽。桃李春风一杯酒。暂凭杯
不修她·2016-07-05 19:43

Android逆向之旅---运行时修改内存中的Dalvik指令来改变代码逻辑

一、前言最近在弄脱壳的时候发现有些加固平台的加固方式是修改了dex文件结构,然后在加载dex到内存的时候,在进行dex格式修复,从而达到了apk保护的效果,那么在dex加载到内存的时候,如何进行dex格式的修复呢
尼古拉斯_赵四·2016-07-02 13:39

Android逆向之旅---运行时修改内存中的Dalvik指令来改变代码逻辑

一、前言最近在弄脱壳的时候发现有些加固平台的加固方式是修改了dex文件结构,然后在加载dex到内存的时候,在进行dex格式修复,从而达到了apk保护的效果,那么在dex加载到内存的时候,如何进行dex格式的修复呢
jiangwei0910410003·2016-07-02 13:00

Apk脱壳圣战之---脱掉“360加固”的壳

一、前言现在主流的加固平台有:梆梆加固,爱加密,360加固,腾讯加固,在之前的一篇文章中介绍了:如何脱掉“爱加密”的壳,现在这里要脱掉另外一个平台的壳:360加固,因为有了之前的脱壳经验,很多基础知识和准备工作这里就不详细介绍了
尼古拉斯_赵四·2016-06-28 09:28

Apk脱壳圣战之---脱掉“360加固”的壳

一、前言现在主流的加固平台有:梆梆加固,爱加密,360加固,腾讯加固,在之前的一篇文章中介绍了:如何脱掉“爱加密”的壳,现在这里要脱掉另外一个平台的壳:360加固,因为有了之前的脱壳经验,很多基础知识和准备工作这里就不详细介绍了
jiangwei0910410003·2016-06-28 09:00

金蝉素数

因此人们把这些神秘的素数称为金蝉素数,喻意金蝉脱壳之后仍为美丽的金蝉。试求出石碑上的金蝉素数。注意:它这里说的高二位与低二位数字后的一位数应该是去掉高位和低位的第二个后的三
寂寞暴走伤·2016-06-22 19:10

虚度

回首自己大一这一学年自己到底学了什么知识,做了哪些有意义的事,竟惊奇并带惊恐的发现,自己的大一就像一个蝉脱壳之后的壳,空有皮囊。
柠檬好酸牙·2016-06-15 20:57

Apk脱壳圣战之---脱掉“爱加密”的壳

一、前言今天是端午节,然而小编不能吃粽子了,只能继续破解之路,今天我们来看一下在了解了破解三部曲之后,如何开始脱掉各个市场中的apk壳,关于破解三部曲在之前已经介绍了:第一篇:Android中使用Eclipse动态调试smali源码第二篇:Android中使用IDA动态调试so源码第三篇:Android中破解加固的apk在看完这三篇文章之后,我们开始操作如何破解市场中的加壳方案,现在市场中比较流行
尼古拉斯_赵四·2016-06-09 17:15

Apk脱壳圣战之---脱掉“爱加密”的壳

一、前言今天是端午节,然而小编不能吃粽子了,只能继续破解之路,今天我们来看一下在了解了破解三部曲之后,如何开始脱掉各个市场中的apk壳,关于破解三部曲在之前已经介绍了:第一篇:Android中使用Eclipse动态调试smali源码第二篇:Android中使用IDA动态调试so源码第三篇:Android中破解加固的apk在看完这三篇文章之后,我们开始操作如何破解市场中的加壳方案,现在市场中比较流行
jiangwei0910410003·2016-06-09 17:00

iOS逆向之App脱壳

在iOS开发中,有时候想看下其他App里面用了哪些开源库,这时候就可以通过工具导出它的头文件来看。从AppStore下载的App(以下简称StoreApp)是被苹果加密过的(从其他渠道下载的一般没有加密),可执行文件被套上了一层保护壳,而class-dump无法作用于加密过的App。在这种情况下,想要获取头文件,需要先解密App的可执行文件,俗称“砸壳”。dumpdecrypted就是由越狱社区的
龙马君·2016-06-06 11:08

IDA 调试 Android 方法及简单的脱壳实现

本文参考了一些网络文章,对大大们的技术分享表示感谢。小弟刚刚开始深入去搞Android的逆向不久,写一下学习笔记,希望能抛砖引玉,给新手同学们带来方便。文笔比较烂,这不重要,重要的是按自己思路整理出来的资料以后自己看起来快一些。文中如有不对的地方还请留言指正。前置环境JDK,IDAPRO,AndroidNDK,AndroidKiller,JEB,Root并开启开发者模式USB调试的手机动态启动调试
deathmemory·2016-05-24 14:57

【原】掌阅IREADER Android APK脱壳

原版APK内的classes.dex只负责加载libDexHelper.so,在这个so的JNI_OnLoad()函数中,通过跟踪代码,发现在第一运行时向/data/data/com.chaozh.iReaderFree/.cache这个目录下面写了3个文件:这个是在调试过程中截的图,因此dex文件还大小是0。DVE文件不知道是干什么的,JAR文件就是apk里的asset/class0.jar,但
西北望长安·2016-05-13 15:00

[Toddler's Bottle]-[flag]

对,upx肯定是upx加壳处理过的那么呢,需要百度一发找工具呗,linux下的upx加壳脱壳工具就这个:sudoapt-getinstallupx在terminal下输入upx查找使用方法脱壳命令是-dupx-dflag
kevin66654·2016-05-10 20:00

绕过Ramint蠕虫病毒直接脱壳

系统:Windowsxp程序: 某游戏客户端程序下载地址:不提供要求:脱去压缩壳使用工具:OD&PEID&LordPE& ImportREC 被感染客户端中的是Ramint蠕虫病毒,感染速度非常快,危害相当大。建议在虚拟机环境下进行逆向分析。相关资料:Ramnit(W32.Ramnit)的初始形态是蠕虫病毒,首次出现于2010年,激进的自繁殖策略使其得到迅速传播。一旦入侵计算机,该病毒就会找出本地
中二病也要写代码!·2016-05-08 15:00

趣味素数-金蝉素数-java

因此,人们把这些神秘的素数成为金蝉素数,喻意金蝉脱壳之后仍然为美丽的金蝉。试求出石碑上的金蝉素数。publicclassMain{ publicstaticvoidmai
qq_34594236·2016-04-22 22:00

病毒木马查杀实战第016篇:U盘病毒之逆向分析

比对脱壳前后的程序    我们这次所要研究的是经过上次的脱壳操作之后,所获取的无壳病毒样本。其实我们这里可以先进行一下对比,看看有壳与无壳的反汇编代码的区别。
ioio_jy·2016-04-20 11:00

病毒木马查杀实战第015篇:U盘病毒之脱壳研究

对病毒样本进行脱壳    按照常规,首先是
ioio_jy·2016-04-20 11:00

简单脱壳教程笔记(11) --- 脱WinUpack加的壳

本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。
oBuYiSeng·2016-04-16 22:00

简单脱壳教程笔记(10) --- 手脱EXE32PACK壳

  本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。
oBuYiSeng·2016-04-16 21:00

简单脱壳教程笔记(9) --- 手脱TELock0.98b1壳

本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。
oBuYiSeng·2016-04-16 20:00

[置顶] 某梆企业版加固脱壳及抽代码还原方法

    某梆加固企业版还是会调用系统的dvmDexFileOpenPartial接口,因此可以这里添加hook    51df6008-52cd50__unpackedDex.dmp即是dump出来的dex,拖到jeb里,可以看到这些函数都是空的        汇编显示,大片的指令都为nop,这些指令都被抽掉了,执行之前才会还原。        它hook了dvmResolveClass还动态加解
justFWD·2016-04-15 19:00

简单脱壳教程笔记(8)---手脱EZIP壳

   本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。
oBuYiSeng·2016-04-10 11:00

简单脱壳教程笔记(7)---手脱PECompact2.X壳

      本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。
oBuYiSeng·2016-04-10 00:00

简单脱壳教程笔记(6)---手脱FSG壳

      本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。
oBuYiSeng·2016-03-19 09:00

简单脱壳教程笔记(5)---手脱Nspack壳

      本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。    
oBuYiSeng·2016-03-19 08:00

简单脱壳教程笔记(4)---手脱ASPACK壳

      本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。    
oBuYiSeng·2016-03-18 21:00

简单脱壳教程笔记(3)---手脱UPX壳(2)

     我们接着上一篇 ”简单脱壳教程笔记(2)---手脱UPX壳(1)“继续。我们说了UPX我们可以使用四种方式,上一篇已经详细的讲解了单步跟踪法,接下来,我们讲解其他方式。     
oBuYiSeng·2016-03-18 21:00
上一页 32 33 34 35 36 37 38 39 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他