由于微信摇骰子的功能在本地进行随机后在发送,所以存在可以hook掉判断骰子数的方法进行修改作弊。 1.frida实现hook java层函数1)写个用来测试的demo,当我们点击按钮的时候会弹出窗口 ...

近日分析某一款Android上面的手游,反编译后再起asset目录下可以看到加密过的脚本,lib目录下发现lua的so 初步怀疑其使用lua脚本实现的 解密函数定位 动态跟踪 ...

网上资料很多，这里只做一个笔记反编译 dex 修改重新打包签名后 apk 的签名信息肯定会改变，所以可以在代码中判断签名信息是否被改变过，如果签名不一致就退出程序，以防止 apk 被重新打包。 1 ...

说明: 1.手机厂商可以修改Android源码并进行编译后再生成oat格式文件在手机上存储，比如boot-okhttp.oat，boot-framework.oat。 2.自带的apk可以调用这些 ...

一、先查壳，再反编译看验证首先打开.apk文件==>反编译apk(dex/配置文件/资源文件（apk反编译失败）>修改关键文件实现自己的目的>重新打包签名（无法重新打包）==& ...

最近,开始记录一篇关于 Android 逆向分析的 WriteUp 方便有需要的人学习，也欢迎大家相互交流, 发现不 一样的世界。 一、 signin 考点：反编译、静态分析 Topic Li ...

apk 反编译大家都比较熟悉，这里只做一个笔记。 1 反编译 apk 这样就把资源文件解压缩了， classes.dex 也反编译成了 smali 文件 2 修改 smali 文件 ...

luajava 逆向注意事项 1)libluajava.so lua_load进行dump lua文件 2)注意dump出来可能是luac 需要luac转lua unluac的源码 ...

root@android:/data/local/tmp # ./android_server IDA Android 32-bit remote debug server(ST) v1.19. He ...

标签（空格分隔）： 千牛,逆向 问题：Android 千牛登陆后产生保存用户数据的db无法直接用sqlite3打开,需要解密。 反编译Apk后jd-gui查看源码。熟悉的sqlcrypt ...