0x00 前言 最近一段时间在弄android方面的东西，今天有人发了张截图，问：在要dump多大的内存？ 　　 一时之间我竟然想不起来ELF文件的哪个字段表示的是文件大小，虽然最后给出了解决方法，IDA CTRL+S，直接看Segements信息，可以得出整个文件的大小。但说明 ...

ELF文件与链接过程 目录 一. ELF文件 1. ELF文件种类 2. 文件内部组成 二. 静态链接 1. 空间与地址分配 2. 符号解析与重定位 3. 静态库及链接过程 三. 动态链接 ...

转自：http://www.shaoqun.com/a/105310.aspx 在Android中调用动态库文件(*.so)都是通过jni的方式，而且往往在apk或jar包中调用so文件时，都要将对应so文件打包进apk或jar包，工程目录下图： 以上方式的存在的问题： 　　1、缺少 ...

在Android中调用动态库文件(*.so)都是通过jni的方式，而且往往在apk或jar包中调用so文件时，都要将对应so文件打包进apk或jar包，工程目录下图： 以上方式的存在的问题： 1、缺少灵活性比较类似静态加载了(不是静态加载)，能加载的so文件绑定死了； 2、但so文件 ...

一、前言 今天我们继续来看破解apk的相关知识，在前一篇：Eclipse动态调试smali源码破解apk 我们今天主要来看如何使用IDA来调试Android中的native源码，因为现在一些app，为了安全或者效率问题，会把一些重要的功能放到native层，那么这样一来，我们前篇说到 ...

0x00 前言 之前的两篇文章从链接视图和执行视图分析了elf文件的大致结构，这篇文章主要内容是对于so文件进行简单的加密工作，针对Ida等静态分析工具的分析，一旦开始动态调试就应该很容易就可以dump出内存，直接修复了。 0x01 思路 主要是两种思路， 对文件中指 ...

做了不少NDK相关的工作，不知道别人有没有同样的困惑，经常在编译C/C++代码的时候会出一些error或者warning，然后在网上搜，发现在Android.mk或者Application.mk文件中加一些配置选项就能解决，但是加完之后却不知道这些都是干什么用的，或者找不到系统学习的地方。我猜 ...

前言 随着移动互联网的爆发性增长，人们对移动应用的需求变得越来越复杂，企业在带给用户众多便利和享受的同时，却容易忽视应用自身的安全性问题，一旦遭受攻击，就会给企业和用户的经济或声誉带来影响。本文主要是站在企业的角度，阐述如何通过给android SO（动态链接库）加壳来提升移动 ...