自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

WeiFengZhiMo的博客

  • 博客(12)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

转载 Android逆向中常用的ARM汇编指令基础知识

一  ARM寄存器1.通用寄存器1).未分组寄存器:R0~R72).分组寄存器:R8~812R13:SP,常用作堆栈指针,始终指向堆栈的顶部,当一个数据(32位)推入堆栈时,SP(R13的值减4)向下浮动指向下一个地址,即新的栈顶,当数据从堆栈中弹出时,SP(R13的值加4)向上浮动指向新的栈顶。R14:连接寄存器(LR),当执行BL子程序调用指令时,R14中得

2017-04-22 22:46:44 3795 1

转载 Android So简单加固

原文地址:http://zke1ev3n.me/2015/12/27/Android-So%E7%AE%80%E5%8D%95%E5%8A%A0%E5%9B%BA/Android下的dex加固技术从最初爱加密实现的dex整体内存加载,到目前各大厂商都在研究的代码虚拟化技术,整体技术已经很成熟了。但是因为Android系统开源的特性,这种加固方法的安全性并不高,只要修改源码中dex加载的部分,就

2016-12-28 14:57:31 1452

原创 关于DEX字节码解释的网址

http://www.netmite.com/android/mydroid/dalvik/docs/dalvik-bytecode.html Dalvik字节码解析/指令的位描述表http://www.netmite.com/android/mydroid/dalvik/docs/instruction-formats.html Dalvik字节码解析/指令的语法格式表

2016-12-19 17:01:51 929

原创 360早期壳的脱壳步骤

简略的截图和实验过程---步骤参考http://blog.youkuaiyun.com/jiangwei0910410003/article/details/51769447     G跳到mmap函数前后下断点    转发jdwp开始启动程序一直F9直到出现Cancel两次:  Libjiagu 加载了,此时需要单步 f8 

2016-12-19 16:37:37 1741

转载 阿里加固思路

转载自https://jaq.alibaba.com/community/art/show?spm=a313e.7916642.21000000.1.XxGrDL&articleid=6000x00 闲扯 1.为什么要写这些?折腾了一段时间的Android加固,看了很多大牛的文章,收获还是蛮大的,不过好像大部分的文章都是直接写在哪里下断点如何修复之类的,写出如何找到

2016-12-19 16:30:43 2092

转载 ELF格式

转载地址:http://www.07net01.com/2016/05/1534423.html1. ELF文件简介首先,你需要知道的是所谓对象文件(Object files)有三个种类:可重定位的对象文件(Relocatable file) 这是由汇编器汇编生成的 .o 文件。后面的链接器(link editor)拿一个或一些 Relocatable ob

2016-12-19 15:57:38 503

转载 Android Linker 与 SO 加壳技术

1. 前言Android 系统安全愈发重要,像传统pc安全的可执行文件加固一样,应用加固是Android系统安全中非常重要的一环。目前Android 应用加固可以分为dex加固和Native加固,Native 加固的保护对象为 Native 层的 SO 文件,使用加壳、反调试、混淆、VM 等手段增加SO文件的反编译难度。目前最主流的 SO 文件保护方案还是加壳技术, 在SO文件加壳和脱

2016-12-19 15:48:11 413

转载 Android SO注入

转载自;http://blog.youkuaiyun.com/qq1084283172/article/details/46859931Android平台的so库的注入是有Linux平台的进程注入移植来的。由于Android系统的底层实现是基于Linux系统的源码修改而来,因此很多Linux下的应用可以移植到Android平台上来比如漏洞。由于Linux平台的注入需要权限,相比较于Windows平

2016-12-19 15:44:42 1534 1

转载 DexHunter--2

转载自:http://blog.youkuaiyun.com/qq1084283172/article/details/53715325前面的博文《Android通用脱壳工具DexHunter的原理分析和使用说明(一)》中已经记录了很多关于DexHunter脱壳工具的脱壳原理和思考的思路问题并没有涉及到DexHunter脱壳工具的代码的分析,今天我就代码分析、理解和DexHunter脱壳工

2016-12-19 15:38:52 1077

转载 DexHunter

转载自Fly20141201 :http://blog.youkuaiyun.com/qq1084283172/article/details/53710357Android通用脱壳工具DexHunter是2015年下半年,大牛 zyqqyz最先在看雪论坛放出来的,见《Android dex文件通用自动脱壳器》这篇文章的说明。作者 zyqqyz在放出DexHunter通用脱壳工具代码的同时还专门在乌云

2016-12-19 15:27:50 801

转载 DexExtractor

转载博客链接:http://blog.youkuaiyun.com/qq1084283172/article/details/53557894周末有空就写下博客了,今天来扯一扯Android平台的脱壳工具DexExtractor。DexExtractor工具的使用比较简单,脱壳的原理也比较简单,工具的作者bunnyrene讲这个android脱壳工具只要是针对bangbang (Bangcle)和ij

2016-12-19 15:25:06 2920

转载 Android Dex文件格式解析

Android Dex文件格式解析         Dex文件是Android虚拟机下的可执行文件,包含了应用程序所用到所有操作指令和运行时数据。在程序编译过程中,java源文件先被编译成class文件,然后通过dx工具将多个class文件整合为一个dex文件。这样的文件结构使得各个类能够共享数据,充分减少了存储空间,提升了运行效率。Java源文件生成Dex文件的映射关系。de

2016-12-19 14:49:20 715

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除