AlickXc的专栏

对学习到ELF文件结构的相关知识做一个简单的梳理,这些知识主要来自自己文件和代码的翻阅和其他博客,做提醒作用,想真的理解还请翻阅相关源码和结合手上的so慢慢翻看理解一、ELF文件概览:我们将图片以左右两边的箭头做分组它们分别代表了,ELF文件读取的两种不同视图,左侧为链接视图,是ELF文件由链接角度的解读,右侧为执行视图,是ELF文件由执行或加载(dlopen())角度的解读。由...

概述:用到的工具:jadx-gui、ida pro、unicorn样本:2019-08-10加密的自开发的demo新手刚开始接触逆向,如果分析有不足或改进之处还请各位提出,提前感谢各位~一、分享些小窍门 1.Android so绝大部分是C语言实现的,在绝大多数C编译器实现的函数调用中通过BL*指令(返回地址放入LR中)进行跳转,函数入参翻入R0-R3寄存器中如果入...

题目文件上传审核中...首先jadx-gui打开apk发现Activity所继承的并非真实的系统Activity所以怀疑有猫腻我们跟进这个类看一下发现这个Activity实现了onStart方法会覆盖掉子Activity的onClick事件所以这里才是重要的由图可见eq函数尤为重要它的实现在so中我们来看so实现了.init段所以我们看下init段的内容作用主要是在so...

资源链接https://download.youkuaiyun.com/download/alickxc/117058131.CISCN-2018 Illusion:首先查看关键点：可以看出app通过对用户输入数据加密并比较的方式判断flag准确性,再查看so实现,首先JNI_Onload():获得加密函数地址:这里函数翻译有误因为函数调推测并非C语言实现有着工整的开场...