@author : Dlive 0x01 DroidBox簡介 DroidBox是一款，可以獲得以下信息 1.APK包hash值 2.網絡通信數據 3.文件讀寫操作 4.網絡通信，文件讀寫，SMS中的信息泄露 5.權限漏洞 6.調用Android API進行的加密操作 ...

本書第三章是動態分析的入門，對進行動態分析最基本的工具和方法進行了簡述。 第三章 動態分析基礎技術 1. 運行惡意代碼 （1）使用惡意代碼沙箱 用作初始診斷：自動執行與分析 缺點 只能簡單執行，無法輸入控制指令。 不能記錄所有事件，只報告基本功能 ...

Reference: http://cstsinghua.github.io/2016/06/13/Android%20studio%E5%8A%A8%E6%80%81%E8%B0%83%E8%AF%95%E6%8C%87%E5%8D%97/#anchor 首先，請先下載apktool ...

最近好幾天來一直在看動態調試。首先是這一篇（http://www.52pojie.cn/forum.php?mod=viewthread&tid=293648）里面介紹了多種IDA動態調試的情形，比如調試JNICALL，調試JNI_Onload等等。步驟大概都是這樣： 執行 ...

一。分析app包 　　1. 可以使用 apktool 進行拆包，這里不進行打包簽名，直接解壓，看到有如下等信息。 　　2. 進入 assets 查看，發現全部是 lua 文件。 　　3. 打開 lua 文件發現已經加密了, 且全部文件都是以 DADDY 開頭，可以推測這是 ...

在嘗試學習分析的過程中，判斷結論不一定准確，只是一些我自己的思考和探索。敬請批評指正！ 1. 實踐內容 搜索、下載並執行Process Monitor，觀察隨着時間的推移，軟件所記錄信息；設置監控條件對惡意代碼敏感的功能進行監控。 搜索、下載並執行Process Explorer ...

硬廣：《IOS性能調優系列》第二篇，持續更新，歡迎關注。 第一篇介紹了Analyze對App做靜態分析，可以發現應用中的內存泄漏問題，對於有些內存泄漏情況通過靜態分析無法解決的，可以通過動態分析來發現，分析起來更有針對性。 從本篇開始介紹XCode提供的強大的分析工具Instruments ...