由於微信搖骰子的功能在本地進行隨機后在發送,所以存在可以hook掉判斷骰子數的方法進行修改作弊。 1.frida實現hook java層函數1)寫個用來測試的demo,當我們點擊按鈕的時候會彈出窗口 ...

近日分析某一款Android上面的手游,反編譯后再起asset目錄下可以看到加密過的腳本,lib目錄下發現lua的so 初步懷疑其使用lua腳本實現的 解密函數定位 動態跟蹤 ...

網上資料很多，這里只做一個筆記反編譯 dex 修改重新打包簽名后 apk 的簽名信息肯定會改變，所以可以在代碼中判斷簽名信息是否被改變過，如果簽名不一致就退出程序，以防止 apk 被重新打包。 1 ...

說明: 1.手機廠商可以修改Android源碼並進行編譯后再生成oat格式文件在手機上存儲，比如boot-okhttp.oat，boot-framework.oat。 2.自帶的apk可以調用這些 ...

一、先查殼，再反編譯看驗證首先打開.apk文件==>反編譯apk(dex/配置文件/資源文件（apk反編譯失敗）>修改關鍵文件實現自己的目的>重新打包簽名（無法重新打包）==& ...

最近,開始記錄一篇關於 Android 逆向分析的 WriteUp 方便有需要的人學習，也歡迎大家相互交流, 發現不 一樣的世界。 一、 signin 考點：反編譯、靜態分析 Topic Li ...

apk 反編譯大家都比較熟悉，這里只做一個筆記。 1 反編譯 apk 這樣就把資源文件解壓縮了， classes.dex 也反編譯成了 smali 文件 2 修改 smali 文件 ...

luajava 逆向注意事項 1)libluajava.so lua_load進行dump lua文件 2)注意dump出來可能是luac 需要luac轉lua unluac的源碼 ...

root@android:/data/local/tmp # ./android_server IDA Android 32-bit remote debug server(ST) v1.19. He ...

標簽（空格分隔）： 千牛,逆向 問題：Android 千牛登陸后產生保存用戶數據的db無法直接用sqlite3打開,需要解密。 反編譯Apk后jd-gui查看源碼。熟悉的sqlcrypt ...