五大反逆向技術： 代碼混淆、針對不同逆向工具保護技術、增加逆向難度（java代碼native化）、動態加載技術、代碼驗證技術 代碼混淆： 工具：proguard 常用操作：保留選項、壓縮、優化、混淆。 功能： 混淆代碼（注意使用混淆文件的時候需加入自己的具體操作以防程序無法運行 ...

，然后進行脫殼。下面就來開始脫殼： 二、分析360加固的原理 首先拿到加固之后的apk，這里為 ...

0x00 簡單介紹 目前我己知的APK加固主要有以下兩種方式（或有其它的方式有待發現） 隱藏dex文件：通過對目標DEX文件進行整體加密或壓縮方式把整個dex轉換為另外一個文件存放在assets文件夾中或者其它地方，然后利用類加載器技術進行內存解密並加載運行。 修改dex結構：抽取 ...

#### app加固原理 #### 首先是為什么要加固app？ 加固，就是為了防止被很容易的被逆向，逆向就是說把app的源代碼摳出來，比如游戲app，如果別人想要抄襲我，逆向之后，把代碼拿去，然后就可以用，后台都有，這是很危險的， 所以要加固，讓你難以逆向，這不是完全杜絕，而是相對 ...

本文作者：xiaoyuer 1.木馬分析入門 大家好，我最近從Web安全開始學習二進制安全，分享一下自己學習過程的收獲和心得體會。由於是入門的內容，所以對於二進制大佬來說這很簡單，所以本文主要面向的對象主要是和我一樣一直做Web安全，又想入門二進制安全的人。本次我學習的案例是木馬 ...

前言 對固件的一些逆向思路，通過幾個具體的案例。 單片機 相對於嵌入式設備的逆向，單片機的逆向純屬於體力活，需要根據芯片定義的每個 IO 口，配合電路和外部模塊進行分析、調試。逐步確定每一個分支的功能，邏輯等，是非常繁瑣和復雜的工作。 這里使用 MSP430 系列芯片作為逆向分析的案例 ...

一、OllyDBG是一款調試分析工具，主要用於動態調試。（一）窗口概況： 圖中標號對應的功能區： 反匯編區域：1、地址；2、匯編代碼對應的十六進制機器窗口；3、反匯編窗口；4、對應的注釋。 寄存器區域：5、寄存器 數據區域：7、數據所在的內存地址；8、十六進制編碼信息；9數據對應 ...

wasm是基於堆棧的虛擬機的二進制指令格式。在這次比賽中遇到，記錄一下。 IDA反編譯插件 下載地址：https://github.com/fireeye/idawasm 食用方法： ...