Android逆向之Android逆向工具介绍 Android逆向之Android逆向工具介绍 Android逆向第一天介绍 Android APK文件结构 问题：Android APK的入口函数是什么？ Android 系统历史 SDK工具­adb,monitor adb的使用 adb ...

IDA介绍 IDA是一个用于静态分析程序的软件。 所谓静态和动态就是指是否执行调试运行来处理。OllyDBG是进行修改调试，而IDA用于观察程序。 有一些程序不适合动态处理，比如病毒木马程序，一旦执行就会导致意外。所以就有了静态处理的重要性。 安装IDA https ...

针对Android面临的安全风险，一些防止逆向的方法应运而生。代码混淆在X86架构上曾经被广泛研究，他被用于保护软件的只是产权，但是恶意软件也常常使用他来对抗杀毒软件或者对抗逆向分析者，代码混淆可以给逆向分析带来巨大工作量，比如，可以是反编译工具失效或者增加很多无用逻辑。下面我们就介绍几种 ...

经过一个阶段5次迭代之后，本逆向分析工具功能基本成形。工具的基本功能介绍请参看前面的posts。 现在就和hopper的逆向函数伪代码的功能对比一下效果。在这里并非定胜劣，因为差异可以拿来对比参照，通过比较发现有参考的东西。 下面是hopper的输出的伪代码 ...

前言 　　老话，工欲善其事，必先利其器。这篇聊聊逆向分析用到的工具。不聊工具细节，自行百度学习。重要的是理清：使用工具，是为了解决什么问题。 工具 　　1、CE 　　　　找偏移的方法中聊到，最直接就是在内存里面搜索。 　　　　CE（CheatEngine又称CE修改器），就是用来 ...

本篇介绍我自己在逆向分析过程，针对AT&T反汇编的函数逆向分析的自制辅助工具。 当分析工作要消耗巨大的时间和体力精力脑力时，花时间去制订满足适合自己工作流程的工具是十分必要的。 我逆向分析的目的不是为了破解，或是看别人的界面程序的布局，而是想深入apple提供的库或编程框架，逆向分析 ...

移动平台游戏框架主要有unity 3d和cocos 2d。我们首先得识别游戏使用的框架。 识别Unity游戏Android平台的apk包可以直接解压，看是否有./assets/bin/Data/Ma ...

一、class-dump 简介：顾名思义，就是用来导出目标对象的class信息的工具,私有方法声明也能导出来。 原理：利用 Objective-C语言的 runtime 特性,将存 在Mach-O 文件中的头文件信息提 出来,并生成对应的 .h 文件。 使用方法：1，下载 ...