測試環境為: 安卓2.3 IDA6.6 下面看具體操作步驟： 具體怎樣用IDA動態調試我就不多說了,網上己經有很多文章了,下面直接進入正題。 1.准備好調式環境后 用IDA附加進程。 2.附加成功后按"G"鍵 跳到dvmDexFileOpenPartial函數與fopen函數 ...

逆向的時候發現app加了殼, 比如愛加密加固，梆梆加固，或者360之類的 分析個半天,頭都禿了還是脫不了怎么辦？這個時候除了回收站, 還可以用youpk。 大家好，我是王鐵頭 一個乙方安全公司搬磚的菜雞 持續更新移動安全，iot安全，編譯原理相關原創視頻文章 視頻演示：https ...

0x00：APK加固簡介 大家都知道Android中的程序反編譯比較簡單，辛苦開發出一個APK輕易被人反編譯了，所以現在就有很多APK加固的第三方平台，比如愛加密和梆梆加固、360加固等。 一般的加固保護通常能夠提供如下保護：加密、防逆向、防篡改、反調試、反竊取等功能 ...

環境及工具 手機 ：　　中興 U887 系統版本:　 Android 2.3.5 工具 :　　 IDA pro 6.6 、0101Editor 版權聲明：未經許可，隨便轉載 目前so加殼有很多家，我己知的有 愛加密，梆梆，360, 娜迦等 各有所長。今天把學習360 ...

現在大部分android應用的圖片資源，被反編譯后就可以直接拿來用，如果不想讓自己的圖片資源直接被反編譯后使用，首先想到的應該是把圖片加密。這里筆者拋磚引玉，草草寫了一個對圖片進行簡單加密的方法，希望對各位看官有用。 首先是加密部分，這里使用的是簡單的異或來將圖片進行加密。新建一個java ...

脫殼——修復加密IAT 對兩個練手程序進行脫殼修復加密IAT（其實是一個程序，只是用了幾種不同的加殼方式） 第一個程序 Aspack.exe 下載鏈接：https://download.csdn.net/download/weixin_43916597/18372920 分析程序信息 ...

0x00 前言 之前的兩篇文章從鏈接視圖和執行視圖分析了elf文件的大致結構，這篇文章主要內容是對於so文件進行簡單的加密工作，針對Ida等靜態分析工具的分析，一旦開始動態調試就應該很容易就可以dump出內存，直接修復了。 0x01 思路 主要是兩種思路， 對文件中指 ...

一、Frida簡單介紹 Frida是個輕量級so級別的hook框架，使用frida可以獲取進程的信息（模塊列表，線程列表，庫導出函數），可以攔截指定函數和調用指定函數，可以注入代碼，Frida的主要工作方式是將腳本注入到目標重新的進程中，而且在執行過程中可以實時看到其中的變化。 二、Frida ...