安卓逆向學習筆記 （3）- 使用IDA Pro靜態分析so文件 標簽： 安卓軟件安全 2015-02-28 17:51 21528人閱讀 評論(6) 收藏 舉報 分類 ...

一。分析app包 　　1. 可以使用 apktool 進行拆包，這里不進行打包簽名，直接解壓，看到有如下等信息。 　　2. 進入 assets 查看，發現全部是 lua 文件。 　　 ...

原文地址：Reversing C++ programs with IDA pro and Hex-rays 簡介 在假期期間，我花了很多時間學習和逆向用C++寫的程序。這是我第一次學習C++逆向，並且只使用IDA進行分析，感覺難度還是比較大的。 這是你用Hex-ways分析一個有意思的函數時 ...

...

文章來源 i春秋 這段時間大師傅安排了安卓逆向練習。首先 0 基礎沒有代碼開始學起也是可以的，不用太過於執着於”我沒有代碼功底就學不會”，我可以很明確的說，我也沒有多少代碼功底，都是偶爾被大師傅逼着看。但是簡單的也就僅僅能看懂，寫出來又是另一個問題了。有時候我們學習很多東西需要的代碼 ...

安卓動態調試七種武器之孔雀翎 – Ida Pro 作者：蒸米@阿里聚安全 0x00 序 隨着移動安全越來越火，各種調試工具也都層出不窮，但因為環境和需求的不同，並沒有工具是萬能的。另外工具是死的，人是活的，如果能搞懂工具的原理再結合上自身的經驗，你也可以創造出屬於自己的調試武器 ...

從我接觸CTF以來，對於IDA的運用其實已經有挺久的歷史了，但是對於IDA我的用途可以簡單的歸咎於看看匯編、查看字符串以及F5大法好，買來的IDA權威指南也就在第一二章徘徊了很久。害，感慨就到這，正式開始IDA動態調試安卓程序 准備 　　 　　右鍵查看資源管理器，找到IDA目錄 ...

有時候，我們需要在APK啟動時就附加上進程，等程序完全運行后再附加的方法顯然時機已經晚了！ 比如想要調試SO庫的JNI_Onload函數，很多時候需要在程序啟動的時候就附加並且調試！ 方法一、附加斷點法(先附加再下斷點) 優點：速度快 缺點：IDA v7.2 斷點 ...