我們在玩游戲的時候總是會遇到一些東東需要進行購買的，但是我們可能又舍不得花錢，那么我們該怎么辦呢？那就是用游戲外掛吧！我們這里說的是Android中的游戲，在網上搜索一下移動端游戲外掛，可能會找到一款叫做：八門神器.apk 其實這個軟件我下載安裝了，但是沒有什么效果，不知道是不是我哪里設置 ...

一、訪問隱藏的API方式進行靜態的默認安裝和卸載 1.系統安裝程序 android自帶了一個安裝程序—/system/app/PackageInstaller.apk.大多數情況下，我們手機上安裝應用都是通過這個apk來安裝 的。代碼使用也非常簡單： 通過發一個 ...

想必打過CTF的小伙伴多多少少都觸過Android逆向，所以斗哥將給大家整一期關於Android逆向的靜態分析與動態分析。本期先帶來Android逆向的靜態分析，包括逆向工具使用、文件說明、例題解析等。Android逆向就是反編譯的過程，因為看不懂Android正向編譯后的結果所以CTF中靜態分析 ...

一、前言 在破解app的時候，我們現在幾乎都是在PC端進行操作，但是之前bin神的MT管理器，可以在手機端直接破解，不過也有很大的局限性，但是對於一些簡單的app破解沒問題的。這個工具其實原理也很簡單，就是解析apk中的dex,arsc等文件，然后支持修改其中的類方法信息和資源信息，然后在二次 ...

一、前言 今天又到周末了，憋了好久又要出博客了，今天來介紹一下Android中的如何對Apk進行加固的原理。現階段。我們知道Android中的反編譯工作越來越讓人操作熟練，我們辛苦的開發出一個apk,結果被人反編譯了，那心情真心不舒服。雖然我們混淆，做到native層，但是這都是治標不治本 ...

一、靜態分析基礎技術1、可通過用軟件計算惡意程序MD5值，然后檢索該MD5值來獲取信息並作為標簽使用 【md5deep winmd5】2、通過檢索惡意代碼字符串獲得相應的功能調用解釋、功能行為及模塊調用。當可檢索字符串非常少時,有可能被加殼處理，（注意"LoadLibrary ...

三、靜態分析高級技術 ...

一、前言 在之前一篇文章已經介紹了一款網絡訪問軟件的破解教程，當時采用的突破口是應用程序本身的一個漏洞，就是沒有關閉日志信息，我們通過抓取日志獲取到關鍵信息來找到突破口進行破解的。那篇文章也說到了，如果這個app應用沒有日志信息，我們該怎么辦呢？那么這時候就需要采用抓包來尋找突破口 ...