轉載自http://bbs.pediy.com/showthread.php?t=191649 以前一直對.so文件加載時解密不懂，不了解其工作原理和實現思路。最近翻看各種資料，有了一些思路。看到論 ...

轉載自http://drops.wooyun.org/tips/6840 在現在的移動安全環境中，程序加殼已經成為家常便飯了，如果不會脫殼簡直沒法在破解界混的節奏。ZJDroid作為一種萬能脫殼器是 ...

以下內容為原創，歡迎轉載，轉載請注明 來自博客園：http://www.cnblogs.com/joey-hua/p/4971380.html 1.劫持https接口 很多android客戶端雖 ...

在上文中，我們通過分析定位到sub_130C()這個函數有很大可能性是用來做反調試檢測的，並且作者開了一個新的線程，並且用了一個while來不斷執行sub_130C()這個函數，所以說我們每次手動的修 ...

我們知道so文件在被加載的時候會首先執行.init_array中的函數，然后再執行JNI_OnLoad()函數。JNI_Onload()函數因為有符號表所以非常容易找到，但是.init_array里的 ...

我們繼續分析自毀程序密碼這個app，我們發現該程序會用fopen ()打開/proc/[pid]/status這個文件，隨后會用fgets()和strstr()來獲取，於是我們在strstr()處下個 ...