逆向之旅

Android逆向之旅---带你爆破一款应用的签名验证问题

一、前言在之前的文章中说过Android中的安全和破解是相辅相成的,为了防止被破解,很多应用做了一些防护策略,但是防护策略也是分等级,一般简单的策略就是混淆代码和签名校验,而对于签名校验很多应用都是会做的,一般现在就两种方式:第一种:签名校验不通过直接退出程序,也就是你会发现回编译二次打包运行失败的现象第二种:签名校验不通过不触发程序指定逻辑,导致没有错误信息,也进不了应用的现象关于Android
jiangwei0910410003·2017-02-20 18:00

Android逆向之旅---破解"穿靴子的猫"游戏的收费功能

一、游戏收费分析游戏收费很正常的,但是玩游戏最恶心的就是你还没玩就要充值,很恼火,其实我不怎么玩游戏,主要是给小孩子们弄,比如现在好多小屁孩们喜欢玩水果忍者这个游戏,但是这个游戏在没有开始玩的时候就弹出个收费的界面:这个是不可忍受的,虽然支付费用不是很多,但是还是不想支付。这个对话框是强制性的,当点击取消就退出游戏了,所以这里必须支付成功了才可以继续玩耍。二、寻找破解入口前面已经看到了这个游戏入口
JiangWei_App·2017-01-03 18:34

Android逆向之旅---破解"穿靴子的猫"游戏的收费功能

一、游戏收费分析游戏收费很正常的,但是玩游戏最恶心的就是你还没玩就要充值,很恼火,其实我不怎么玩游戏,主要是给小孩子们弄,比如现在好多小屁孩们喜欢玩水果忍者这个游戏,但是这个游戏在没有开始玩的时候就弹出个收费的界面:这个是不可忍受的,虽然支付费用不是很多,但是还是不想支付。这个对话框是强制性的,当点击取消就退出游戏了,所以这里必须支付成功了才可以继续玩耍。二、寻找破解入口前面已经看到了这个游戏入口
jiangwei0910410003·2017-01-03 18:00

Android逆向之旅---动态方式破解apk进阶篇(IDA调试so源码)[转]

声明:本文转自Android逆向之旅---动态方式破解apk进阶篇(IDA调试so源码),此文干货很多。
difcareer·2016-09-12 15:01

Android逆向之旅---静态方式破解微信获取聊天记录和通讯录信息

转载请注明出处:http://blog.csdn.net/gane_cheng/article/details/52922372http://www.ganecheng.tech/blog/52922372.html(浏览效果更好)一、猜想数据存放路径微信现在是老少皆宜,大街小巷都在使用,已经替代了传统的短信聊天方式了,只要涉及到聊天就肯定有隐私消息,那么本文就来讲解如何获取微信的聊天记录以及通讯
Gane_Cheng·2016-08-25 11:36

Android逆向之旅---静态方式破解微信获取聊天记录和通讯录信息

转载请注明出处:http://blog.csdn.net/gane_cheng/article/details/52922372http://www.ganecheng.tech/blog/52922372.html(浏览效果更好)一、猜想数据存放路径微信现在是老少皆宜,大街小巷都在使用,已经替代了传统的短信聊天方式了,只要涉及到聊天就肯定有隐私消息,那么本文就来讲解如何获取微信的聊天记录以及通讯
Gane_Cheng·2016-08-25 11:00

Android逆向之旅---静态方式破解微信获取聊天记录和通讯录信息

一、猜想数据存放路径微信现在是老少皆宜,大街小巷都在使用,已经替代了传统的短信聊天方式了,只要涉及到聊天就肯定有隐私消息,那么本文就来讲解如何获取微信的聊天记录以及通讯录信息。首先我们在没有网络的时候,打开微信同样可以查看聊天记录,说明微信会把聊天记录保存到本地,那么这么多信息肯定会保存在数据库中,所以我们可以去查看微信的databases目录看看内容:可惜的是,我们在这个里面并没有发现一些有用的
尼古拉斯_赵四·2016-08-22 08:14

Android逆向之旅---静态方式破解微信获取聊天记录和通讯录信息

一、猜想数据存放路径微信现在是老少皆宜,大街小巷都在使用,已经替代了传统的短信聊天方式了,只要涉及到聊天就肯定有隐私消息,那么本文就来讲解如何获取微信的聊天记录以及通讯录信息。首先我们在没有网络的时候,打开微信同样可以查看聊天记录,说明微信会把聊天记录保存到本地,那么这么多信息肯定会保存在数据库中,所以我们可以去查看微信的databases目录看看内容:可惜的是,我们在这个里面并没有发现一些有用的
jiangwei0910410003·2016-08-22 08:00

Android逆向之旅---运行时修改内存中的Dalvik指令来改变代码逻辑

一、前言最近在弄脱壳的时候发现有些加固平台的加固方式是修改了dex文件结构,然后在加载dex到内存的时候,在进行dex格式修复,从而达到了apk保护的效果,那么在dex加载到内存的时候,如何进行dex格式的修复呢?其实原理就是基于运行时修改内存中的Dalvik数据,本文就来用一个简单的例子来介绍一下如何在内存中去修改Dalvik指令代码来改变代码本生的运行逻辑。在讲解本文之前,一定要先看这篇文章:
尼古拉斯_赵四·2016-07-02 13:39

Android逆向之旅---运行时修改内存中的Dalvik指令来改变代码逻辑

一、前言最近在弄脱壳的时候发现有些加固平台的加固方式是修改了dex文件结构,然后在加载dex到内存的时候,在进行dex格式修复,从而达到了apk保护的效果,那么在dex加载到内存的时候,如何进行dex格式的修复呢?其实原理就是基于运行时修改内存中的Dalvik数据,本文就来用一个简单的例子来介绍一下如何在内存中去修改Dalvik指令代码来改变代码本生的运行逻辑。在讲解本文之前,一定要先看这篇文章:
jiangwei0910410003·2016-07-02 13:00

Android逆向之旅---反编译利器Apktool和Jadx源码分析以及错误纠正

一、前言在之前的破解过程中可以看到我们唯一离不开的一个神器那就是apktool了,这个工具多强大就不多说了,但是如果没有他我们没法涉及到后面的破解工作了,这个工具是开源的,也是使用Java语言开发的,代码相对简单,我们今天就来分析一下他的大体逻辑,注意是大体逻辑哦,因为如果要一行一行代码分析,首先觉得没必要,其次浪费时间,有了源码,谁看不懂呢。至于为什么要分析这个工具其实原因只有一个,就是我们在之
jiangwei0910410003·2016-06-14 17:00

Android逆向之旅---动态方式破解apk终极篇(加固apk破解方式)

一、前言今天总算迎来了破解系列的最后一篇文章了,之前的两篇文章分别为:第一篇:如何使用Eclipse动态调试smali源码第二篇:如何使用IDA动态调试SO文件现在要说的就是最后一篇了,如何应对Android中一些加固apk安全防护,在之前的两篇破解文章中,我们可以看到一个是针对于Java层的破解,一个是针对于native层的破解,还没有涉及到apk的加固,那么今天就要来介绍一下如何应对现在市场中
尼古拉斯_赵四·2016-06-07 13:20

Android逆向之旅---动态方式破解apk终极篇(加固apk破解方式)

一、前言今天总算迎来了破解系列的最后一篇文章了,之前的两篇文章分别为:第一篇:如何使用Eclipse动态调试smali源码 第二篇:如何使用IDA动态调试SO文件现在要说的就是最后一篇了,如何应对Android中一些加固apk安全防护,在之前的两篇破解文章中,我们可以看到一个是针对于Java层的破解,一个是针对于native层的破解,还没有涉及到apk的加固,那么今天就要来介绍一下如何应对现在市场
jiangwei0910410003·2016-06-07 13:00

Android逆向之旅---Android应用的安全的攻防之战

一、前言在前两篇破解的文章中,我们介绍了如何使用动态调试来破解apk,一个是通过调试smali源码,一个是通过调试so代码来进行代码的跟踪破解,那么今天我们就这两篇文章的破解方法,来看看Android中开发应用的过程中如何对我们的应用做一层安全保护,当然现在市场中大部分的应用已经做了一些防护策略,但是没有绝对的安全,破解只是时间上的问题。所以攻破和防护是相生相克,永不停息的战争,没有绝对的安全,也
jiangwei0910410003·2016-05-29 14:00

Android逆向之旅---动态方式破解apk进阶篇(IDA调试so源码)

一、前言今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk 我们今天主要来看如何使用IDA来调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层使用
jiangwei0910410003·2016-05-26 15:00

Android逆向之旅---动态方式破解apk前奏篇(Eclipse动态调试smail源码)

一、前言今天我们开始apk破解的另外一种方式:动态代码调试破解,之前其实已经在一篇文章中说到如何破解apk了:Android中使用静态方式破解Apk  主要采用的是静态方式,步骤也很简单,首先使用apktool来反编译apk,得到smail源码,然后分析smail代码,采用代码注入技术来跟踪代码,然后找到关键方法进行修改,进而破解,同时还可以使用一些开源的hook框架,比如:Xposed和Cydi
jiangwei0910410003·2016-05-20 13:00

Android逆向之旅---Android中如何获取在非Root设备中获取应用隐私数据

一、前言今天在开发的过程中遇到一个问题,就是关于AndroidManifest.xml中的allowBackup属性,也算是自己之前对这个属性的不了解,加上IDE的自动生成代码,没太注意这个属性,但是没想到这个属性会直接导致隐私数据的丢失。下面就来看一下这个属性的影响到底有多大。他的作用是什么?二、Android中的allowBackup属性1、allowBackup安全风险描述AndroidAP
尼古拉斯_赵四·2016-05-18 09:31

Android逆向之旅---Android中如何获取在非Root设备中获取应用隐私数据

一、前言今天在开发的过程中遇到一个问题,就是关于AndroidManifest.xml中的allowBackup属性,也算是自己之前对这个属性的不了解,加上IDE的自动生成代码,没太注意这个属性,但是没想到这个属性会直接导致隐私数据的丢失。下面就来看一下这个属性的影响到底有多大。他的作用是什么?二、Android中的allowBackup属性1、allowBackup安全风险描述AndroidAP
jiangwei0910410003·2016-05-18 09:00

Android逆向之旅---Android中的sharedUserId属性详解

一、前言今天我们来看一下Android中一个众人熟悉的一个属性:shareUserId,关于这个属性可能大家都很熟悉了,最近在开发项目,用到了这个属性,虽然知道一点知识,但是感觉还是有些迷糊,所以就写篇文章来深入研究一下。关于Android中的sharedUserId的概念这里就简单介绍一下:Android给每个APK进程分配一个单独的空间,manifest中的userid就是对应一个分配的Lin
尼古拉斯_赵四·2016-05-04 21:54

Android逆向之旅---Android中的sharedUserId属性详解

一、前言今天我们来看一下Android中一个众人熟悉的一个属性:shareUserId,关于这个属性可能大家都很熟悉了,最近在开发项目,用到了这个属性,虽然知道一点知识,但是感觉还是有些迷糊,所以就写篇文章来深入研究一下。关于Android中的sharedUserId的概念这里就简单介绍一下:Android给每个APK进程分配一个单独的空间,manifest中的userid就是对应一个分配的Lin
jiangwei0910410003·2016-05-04 21:00

Android逆向之旅---解析编译之后的classes.dex文件格式

一、前言新的一年又开始了,大家是否还记得去年年末的时候,我们还有一件事没有做,那就是解析Android中编译之后的classes.dex文件格式,我们在去年的时候已经介绍了:如何解析编译之后的xml文件格式:http://blog.csdn.net/jiangwei0910410003/article/details/50568487如何解析编译之后的resource.arsc文件格式:http:
wtq1993·2016-02-26 17:00

Android逆向之旅---解析编译之后的Dex文件格式

一、前言新的一年又开始了,大家是否还记得去年年末的时候,我们还有一件事没有做,那就是解析Android中编译之后的classes.dex文件格式,我们在去年的时候已经介绍了:如何解析编译之后的xml文件格式:http://blog.csdn.net/jiangwei0910410003/article/details/50568487如何解析编译之后的resource.arsc文件格式:http:
jiangwei0910410003·2016-02-15 18:00

Android逆向之旅---解析编译之后的Resource.arsc文件格式

一、前言快过年了,先提前祝贺大家新年快乐,这篇文章也是今年最后一篇了。今天我们继续来看逆向的相关知识,前篇文章中我们介绍了如何解析Android中编译之后的AndroidManifest.xml文件格式:http://blog.csdn.net/jiangwei0910410003/article/details/50568487当时我说到其实后续还要继续介绍两个文件一个是resource.ars
jiangwei0910410003·2016-02-03 15:00

Android逆向之旅---解析编译之后的Resource.arsc文件格式

一、前言快过年了,先提前祝贺大家新年快乐,这篇文章也是今年最后一篇了。今天我们继续来看逆向的相关知识,前篇文章中我们介绍了如何解析Android中编译之后的AndroidManifest.xml文件格式:http://blog.csdn.net/jiangwei0910410003/article/details/50568487当时我说到其实后续还要继续介绍两个文件一个是resource.ars
weixin_30672295·2016-02-03 15:00

Android逆向之旅---解析编译之后的AndroidManifest文件格式

致谢:感谢看雪论坛的MindMac大神提供的资料:http://bbs.pediy.com/thread-194206.htm一、前言今天又是周六了,闲来无事,只能写文章了呀,今天我们继续来看逆向的相关知识,我们今天来介绍一下Android中的AndroidManifest文件格式的内容,有的同学可能好奇了,AndroidManifest文件格式有啥好说的呢?不会是介绍那些标签和属性是怎么用的吧?
尼古拉斯_赵四·2016-01-23 12:29

Android逆向之旅---解析编译之后的AndroidManifest文件格式

一、前言今天又是周六了,闲来无事,只能写文章了呀,今天我们继续来看逆向的相关知识,我们今天来介绍一下Android中的AndroidManifest文件格式的内容,有的同学可能好奇了,AndroidManifest文件格式有啥好说的呢?不会是介绍那些标签和属性是怎么用的吧?那肯定不会,介绍那些知识有点无聊了,而且和我们的逆向也没关系,我们今天要介绍的是Android中编译之后的AndroidMan
jiangwei0910410003·2016-01-23 12:00

Android逆向之旅---基于对so中的section加密技术实现so加固

[+]一、前言好长时间没有更新文章了,主要还是工作上的事,连续加班一个月,没有时间研究了,只有周末有时间,来看一下,不过我还是延续之前的文章,继续我们的逆向之旅,今天我们要来看一下如何通过对so加密,在介绍
zhangmiaoping23·2016-01-19 22:00

IOS逆向之旅

iOSSecurity让iOS应用更加安全#1iOS逆向工程简介1.1介绍1.2iOS逆向工程的作用1.3iOS逆向工程的2种分析方法1.4iOS逆向工程用到的工具简介1.5小结#2iOS文件目录及程序类型2.1iOS文件目录结构2.2iOS程序类型2.3小结#3Mac上安装的工具3.1iOS文件查看工具iFunbox3.2网络流量分析工具Charles3.3SQLiteDatabaseBrows
HK_5788·2016-01-02 16:00

值得学习的博客内容

Android逆向之旅—静态分析技术来破解ApkAndroid性能优化之常见的内存泄漏架构之路Android多分辨率自适应总结各种android小demoAndroidContext完全解析,你所不知道的
happy_Ann·2015-12-01 00:00

Android逆向之旅---静态分析技术来破解Apk

一、前言从这篇文章开始我们开始我们的破解之路,之前的几篇文章中我们是如何讲解怎么加固我们的Apk,防止被别人破解,那么现在我们要开始破解我们的Apk,针对于之前的加密方式采用相对应的破解技术,Android中的破解其实大体上可以分为静态分析和动态分析,对于这两种方式又可以细分为Java层(smail和dex)和native层(so)。所以我们今天主要来讲解如何通过静态分析来破解我们的apk,这篇文
尼古拉斯_赵四·2015-11-28 18:27

Android逆向之旅---静态分析技术来破解Apk

一、前言从这篇文章开始我们开始我们的破解之路,之前的几篇文章中我们是如何讲解怎么加固我们的Apk,防止被别人破解,那么现在我们要开始破解我们的Apk,针对于之前的加密方式采用相对应的破解技术,Android中的破解其实大体上可以分为静态分析和动态分析,对于这两种方式又可以细分为Java层(smail和dex)和native层(so)。所以我们今天主要来讲解如何通过静态分析来破解我们的apk,这篇文
jiangwei0910410003·2015-11-28 18:00

Android逆向之旅---基于对so中的函数加密技术实现so加固

致谢:感谢看雪论坛的ThomasKing大神,提供牛逼思路,原文地址:http://bbs.pediy.com/thread-191649.htm一、前言今天我们继续来介绍so加固方式,在前面一篇文章中我们介绍了对so中指定的段(section)进行加密来实现对so加固http://blog.csdn.net/jiangwei0910410003/article/details/49962173这
尼古拉斯_赵四·2015-11-21 20:23

Android逆向之旅---基于对so中的函数加密技术实现so加固

一、前言今天我们继续来介绍so加固方式,在前面一篇文章中我们介绍了对so中指定的段(section)进行加密来实现对so加固http://blog.csdn.net/jiangwei0910410003/article/details/49962173这篇文章我们延续之前的这篇文章来介绍一下如何对函数进行加密来实现加固,当然这篇文章和前篇文章有很多类似的地方,这里就不做太多的解释了,所以还请阅读这
jiangwei0910410003·2015-11-21 20:00

Android逆向之旅---基于对so中的section加密技术实现so加固

bbs.pediy.com/thread-191649.htm一、前言好长时间没有更新文章了,主要还是工作上的事,连续加班一个月,没有时间研究了,只有周末有时间,来看一下,不过我还是延续之前的文章,继续我们的逆向之旅
尼古拉斯_赵四·2015-11-21 12:06

Android逆向之旅---基于对so中的section加密技术实现so加固

一、前言好长时间没有更新文章了,主要还是工作上的事,连续加班一个月,没有时间研究了,只有周末有时间,来看一下,不过我还是延续之前的文章,继续我们的逆向之旅,今天我们要来看一下如何通过对so加密,在介绍本篇文章之前的话
jiangwei0910410003·2015-11-21 12:00

Android逆向之旅---Android应用的汉化功能(修改SO中的字符串内容)

一、前言今天我们继续来讲述逆向的知识,今天我们来讲什么呢?我们在前一篇文章中介绍了关于SO文件的格式,今天我们继续这个话题来看看如何修改SO文件中的内容,看一下我们研究的主题:需求:想汉化一个Apk思路:汉化,想必大家都了解,老外开发的一个游戏,结果他不支持中文,那么我们就需要做一下汉化,那么我们知道汉化的工作其实很简单,就是替换Apk中英文的字符串位置,那么我们可以反编译Apk..得到smail
尼古拉斯_赵四·2015-10-23 17:44

Android逆向之旅---Android应用的汉化功能(修改SO中的字符串内容)

一、前言今天我们继续来讲述逆向的知识,今天我们来讲什么呢?我们在前一篇文章中介绍了关于SO文件的格式,今天我们继续这个话题来看看如何修改SO文件中的内容,看一下我们研究的主题:需求:想汉化一个Apk思路:汉化,想必大家都了解,老外开发的一个游戏,结果他不支持中文,那么我们就需要做一下汉化,那么我们知道汉化的工作其实很简单,就是替换Apk中英文的字符串位置,那么我们可以反编译Apk..得到smail
jiangwei0910410003·2015-10-23 17:00

Android逆向之旅---SO(ELF)文件格式详解

第一、前言从今天开始我们正式开始Android的逆向之旅,关于逆向的相关知识,想必大家都不陌生了,逆向领域是一个充满挑战和神秘的领域。
尼古拉斯_赵四·2015-10-22 19:12

Android逆向之旅---SO(ELF)文件格式详解

第一、前言从今天开始我们正式开始Android的逆向之旅,关于逆向的相关知识,想必大家都不陌生了,逆向领域是一个充满挑战和神秘的领域。
jiangwei0910410003·2015-10-22 19:00
上一页 1 2 3 4 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他