@author : Dlive 0x01 DroidBox简介 DroidBox是一款，可以获得以下信息 1.APK包hash值 2.网络通信数据 3.文件读写操作 4.网络通信，文件读写，SMS中的信息泄露 5.权限漏洞 6.调用Android API进行的加密操作 ...

本书第三章是动态分析的入门，对进行动态分析最基本的工具和方法进行了简述。 第三章 动态分析基础技术 1. 运行恶意代码 （1）使用恶意代码沙箱 用作初始诊断：自动执行与分析 缺点 只能简单执行，无法输入控制指令。 不能记录所有事件，只报告基本功能 ...

Reference: http://cstsinghua.github.io/2016/06/13/Android%20studio%E5%8A%A8%E6%80%81%E8%B0%83%E8%AF%95%E6%8C%87%E5%8D%97/#anchor 首先，请先下载apktool ...

最近好几天来一直在看动态调试。首先是这一篇（http://www.52pojie.cn/forum.php?mod=viewthread&tid=293648）里面介绍了多种IDA动态调试的情形，比如调试JNICALL，调试JNI_Onload等等。步骤大概都是这样： 执行 ...

一。分析app包 　　1. 可以使用 apktool 进行拆包，这里不进行打包签名，直接解压，看到有如下等信息。 　　2. 进入 assets 查看，发现全部是 lua 文件。 　　3. 打开 lua 文件发现已经加密了, 且全部文件都是以 DADDY 开头，可以推测这是 ...

在尝试学习分析的过程中，判断结论不一定准确，只是一些我自己的思考和探索。敬请批评指正！ 1. 实践内容 搜索、下载并执行Process Monitor，观察随着时间的推移，软件所记录信息；设置监控条件对恶意代码敏感的功能进行监控。 搜索、下载并执行Process Explorer ...

硬广：《IOS性能调优系列》第二篇，持续更新，欢迎关注。 第一篇介绍了Analyze对App做静态分析，可以发现应用中的内存泄漏问题，对于有些内存泄漏情况通过静态分析无法解决的，可以通过动态分析来发现，分析起来更有针对性。 从本篇开始介绍XCode提供的强大的分析工具Instruments ...