测试环境为: 安卓2.3 IDA6.6 下面看具体操作步骤： 具体怎样用IDA动态调试我就不多说了,网上己经有很多文章了,下面直接进入正题。 1.准备好调式环境后 用IDA附加进程。 2.附加成功后按"G"键 跳到dvmDexFileOpenPartial函数与fopen函数 ...

逆向的时候发现app加了壳, 比如爱加密加固，梆梆加固，或者360之类的 分析个半天,头都秃了还是脱不了怎么办？这个时候除了回收站, 还可以用youpk。 大家好，我是王铁头 一个乙方安全公司搬砖的菜鸡 持续更新移动安全，iot安全，编译原理相关原创视频文章 视频演示：https ...

0x00：APK加固简介 大家都知道Android中的程序反编译比较简单，辛苦开发出一个APK轻易被人反编译了，所以现在就有很多APK加固的第三方平台，比如爱加密和梆梆加固、360加固等。 一般的加固保护通常能够提供如下保护：加密、防逆向、防篡改、反调试、反窃取等功能 ...

环境及工具 手机 ：　　中兴 U887 系统版本:　 Android 2.3.5 工具 :　　 IDA pro 6.6 、0101Editor 版权声明：未经许可，随便转载 目前so加壳有很多家，我己知的有 爱加密，梆梆，360, 娜迦等 各有所长。今天把学习360 ...

现在大部分android应用的图片资源，被反编译后就可以直接拿来用，如果不想让自己的图片资源直接被反编译后使用，首先想到的应该是把图片加密。这里笔者抛砖引玉，草草写了一个对图片进行简单加密的方法，希望对各位看官有用。 首先是加密部分，这里使用的是简单的异或来将图片进行加密。新建一个java ...

脱壳——修复加密IAT 对两个练手程序进行脱壳修复加密IAT（其实是一个程序，只是用了几种不同的加壳方式） 第一个程序 Aspack.exe 下载链接：https://download.csdn.net/download/weixin_43916597/18372920 分析程序信息 ...

0x00 前言 之前的两篇文章从链接视图和执行视图分析了elf文件的大致结构，这篇文章主要内容是对于so文件进行简单的加密工作，针对Ida等静态分析工具的分析，一旦开始动态调试就应该很容易就可以dump出内存，直接修复了。 0x01 思路 主要是两种思路， 对文件中指 ...

一、Frida简单介绍 Frida是个轻量级so级别的hook框架，使用frida可以获取进程的信息（模块列表，线程列表，库导出函数），可以拦截指定函数和调用指定函数，可以注入代码，Frida的主要工作方式是将脚本注入到目标重新的进程中，而且在执行过程中可以实时看到其中的变化。 二、Frida ...