大星星的专栏

adb常用命令集成shell常用命令集成运行自动连接设备frida自动安装配置frida常用脚本管理远程文件操作管理App安装列表管理实时预览设备画面。

准备抓包环境及工具准备，参考：使用Fiddler对安卓App抓包APP：电影天堂APP，版本：3.5.0抓包使用fiddler在模拟器里对App进行抓包，拦截到四种类型的数据：http://m.dydytt.net:8080/adminapi/api/version.json?vs=0http://m.dydytt.net:8080/adminapi/api/movieCategory.jsonhttp://m.dydytt.net:8080/adminapi/api/movieList

标题找关键call是逆向的基本技能和分析目标，找到关键call后便可以进一步利用。在安卓App的逆向分析中，人肉逆向分析虽说不难，但是繁琐，特别是现在App体积动辄几十MB甚至几百MB，反编译出的jar或者smali文件相当多，找关键call无疑是大海捞针。那么有什么方法可以快速找关键call呢？之前介绍过两个方法：一个是插桩日志分析法，一个是借助加固的方法。插桩日志分析法，理解起来比较...

目前市面上各家加固厂商在对普通App的加固上已经做得比较成熟稳定，而且强度也很高了。但是似乎没有一个针对xposed插件加固的方案，笔者在试用了几家加固后，均会导致xposed插件的崩溃，要么就是插件功能失效，又或者运行性能大大影响导致App拦截的时候巨卡。迫于无奈，对于本身就是安全从业者的笔者来说，只能自己动手想办法来解决了，以下提供两种思路，简单的demo笔者也已跑通了，但是可能稳定性上还需...

1、apk伪加密读取APK的字节，找到连续4位字节标记为”P K 01 02”的后第5位字节，如果是偶数表示不加密，如果是奇数就表示加密。mod之后的压缩包：解压缩要求输入密码：文件解密不出来防解压防反编译应用限制：4.2之前。2、apk压缩文件被破坏APK在PC上面可以

网易云加密--Android安卓移动应用程序加密加壳保护方案防破解防逆向分析防游戏外挂一、服务简介网易云加密为网易公司旗下产品，致力于为移动应用程序提供专业保护方案，让加固变得更简单，一键搞定。目前网易云加密已经为众多电商、邮箱、游戏APP提供相关加固保护。二、移动应用安全现状APK安装包实际上是一个zip格式文件，可以使用WinRa

Android系统的安全性历来备受诟病，在强大的反编译工具下，APK中的代码逻辑一览无余；重打包技术使得各种盗版软件层出不穷，充斥着Android市场，特别是对于金融、电商、游戏等产品的盗版应用，严重地威胁用户安全，并给开发者造成了实际利益和品牌损失。 以市面上很火的某款Unity 3d引擎开发的游戏为例，我们采用ReFlector + Reflexil 插件分析其c#逻辑，可以清晰地看到

分析目标少年三国志，包名：com.youzu.android.snsgz全民水浒，包名：com.tencent.Q108下面分析的主要是少年三国志。Lua脚本解密与DUMPLuaJit IDA分析调用树：AppDelegate::applicationDidFinishLaunching(AppDelegate *__hidden this) EXPORT _ZN11AppDelegate2

需求来源如果需要注入SO且HOOK一些功能做研究分析，必然需要注入、HOOK，而对于不同的分析目标除了HOOK的函数不同之外，注入部分是相同的，可以把相同部分的代码提出来，做成一个功能，那么以后注入部分就不用再次编写了，分析的时候只需要编写HOOK代码即可。设计我们把整体分成三个部分：java层、SO loader层、SO HOOK层。java层和SO loader层我们抽象为框架层（负责注入流程）

对unity3d引擎的游戏，重要的资源就是C#脚本，脚本是被打包到APK的assets目录下的一些dll文件，有的APP可能会对其加密，运行的时候再动态解密。可以通过HOOK libmono.so中的函数mono_image_open_from_data_with_name就可以DUMP出原始内容，如果加入的有其他加解密代码，可以进一步地对解密函数进行HOOK，也是可以DUMP出内容的。下面这个是以

需求来源在逆向分析中，肯定是越快地定位到目标函数越好，那么有没有这样的一种工具可以快速地辅助分析人员定位到目标函数呢？最早的一个想法是这样的： - 通过某种机制让APP输出函数调用时候的日志记录。 - APP在运行的时候可能会输出很多条记录，而目标函数的调用也会被淹没在日志的大海里，如何定位出来？ - 打开APP，但是不执行目标功能，得到日志记录A。 - 执行目标功能，这时候得到日志记录B。

使用HOOK方案主要是在分析的时候会经常用到，虽然二次打包重新修改代码也可以做到，但是一方面效率低，另一方面如果APP有校验的逻辑就需要进一步绕过，总体还是比较费时费力。所以，通过动态HOOK的方式可以不用直接修改APP文件，也比较方便。下面就分别介绍下比较成熟的几个HOOK框架及其应用：XPOSED，frida，substrate。

@Overridepublic void initZygote(IXposedHookZygoteInit.StartupParam startupParam) throws Throwable { XposedBridge.log("initZygote: " + startupParam.toString()); XposedHelpers.findAndHookMethod(

需求来源如果以前有定位过老版本的函数，但是版本重新发布一般会由于proguard的混淆而变化，也有可能大版本升级后函数的声明也会发生变化。 但是如果知道一个大概的特征，也可以快速定位，不用再去反编译APK包逆向分析一遍。案例例如微信的骰子游戏，网上能搜到相关的xposed插件：veryyoung/RandomGame，大概了解到函数的返回值类型为int，有int类型参数。根据函数签名特征设置有过滤条

下载地址：安卓右键工具。安装：解压缩后，运行APKmenuTOOL.exe，点击按钮“添加到系统右键菜单”安卓右键工具v1.2版本使用说明安卓右键工具是一款集合复制路径，Dex转Jar，Manifest和AXML查看，APK相关信息提取、优化、签名、反编译、回编译，手机信息查看、屏幕截图等功能的综合型工具，同时本工具拥有自定义插件功能，方便使用者对本工具...

1、结构体的创建及导入，结构体指针等。以JniNativeInterface, DexHeader为例。 解析Dex的函数如下：F5后如下：File->load file->parser c header file，导入Dex.h上图中a1，右键转成结构体，选择dexheader，效果如下：

代码名称：Android微信抢红包源码 微信抢红包助手一款全能抢红包软件，支持微信和QQ群内有抢红包自动抢。只需要根据提示在手机上安装我们的软件，当微信和QQ群里里出现红包时，我们的程序将自动将红包抢入你的囊中。从现在开始，无论是亮屏还是黑屏，神器只要发现红包，就会秒速自动抢，自动拆。打造最好用、最受欢迎抢红包神器。 源代码已经可以很好运行，欢迎大家继续改进，变成真正的神器

前段时间新开发了一个微信抢红包助手，用了下网易云捕捕获崩溃数据（参见：https://www.zhihu.com/question/41403691/answer/90835019）崩溃数据也确实上来了：确实蛮好用的，帮我解决了不少BUG，而且主要是免费的。但是在分析后台崩溃数据的时候发现有个别包名有篡改的情况，当时敏感的我第一时间想到的是坏了，我的软件被人破解了，做了二次打包。于

你的应用程序是否经常被用户评价：崩溃、闪退、卡死，但是由于安卓机型的多样性和用户环境的复杂性，又很难甚至无法排查出应用程序的出错代码？又由于项目进度的原因不得不搁置，从而导致BUG不断累积最终导致用户差评增多，严重影响一个产品的体验甚至其生存周期。

大家在开发移动APP时，会涉及到很多非产品本身的功能，比如数据统计分析、APP 质量跟踪、APP加密、漏洞扫描分析等等，这些功能目前都有很多第三方的SDK及平台可以使用，这些平台各有特点，很多时候开发者是凭借自己的慧眼来选择，也有很多是通过论坛、朋友等的推荐，今天我们就从移动平台质量跟踪这块和大家谈一谈这些第三方平台的功能特点。网易云捕是网易内部一直在使用的一款质量跟踪系统，现已经免费对外开放，其无论是功能、集成便捷性都不输其它产品，访问速度很快。

用记事本打开MANIFEST.MF文件：Manifest-Version: 1.0Created-By: 1.0 (Android)Name: res/drawable-xhdpi/ic_launcher.pngSHA1-Digest: AfPh3OJoypH966MludSW6f1RHg4=Name: res/menu/main.xmlSHA1-Digest: wXc4

配置参考：http://blog.youkuaiyun.com/asmcvc/article/details/104487931、打开模拟器，未修改代理前使用adb工具将待测试apk安装到模拟器中。2、模拟器依次打开：设置-无线和网络-移动网络-接入点名称（APN）代理设置为：10.0.2.2 端口设置：8888 其他除了MCC，MNC都修改为未设置。设置如下：

网上下载回来的“一键odex批量合并工具odextools”年代已久，使用起来会有问题，现修改如下：1.odextools.bat为unicode模式，直接记事本打开为乱码。解决办法：用windex打开odextools.bat，将前两个字节cut掉保存即可。2.Major文件夹诡异，双击打不开，但是进入cmd使用dir命令可以看到其目录下有一些工具。其中导致不能使用的原因就是里面的bak

继前面一片《android APK签名过程之MANIFEST.MF分析》分析APK签名中的CERT.SF文件MANIFEST.MF文件内容：Manifest-Version: 1.0Created-By: 1.0 (Android)Name: res/drawable-xhdpi/ic_launcher.pngSHA1-Digest: AfPh3

一、下载openssl-for-windowshttp://code.google.com/p/openssl-for-windows/例如下载：http://openssl-for-windows.googlecode.com/files/openssl-0.9.8k_WIN32.zip下载完毕后直接解压缩，cmd命令进入bin

CERT.RSA包含了公钥信息和发布机构信息，具体信息获取可以参考：《手动给android APK签名》中第四部分的验证过程。

一、准备工作1、安装msysgit下载地址：https://code.google.com/p/msysgit/downloads/listhttps://code.google.com/p/msysgit/downloads/detail?name=msysGit-fullinstall-1.8.3-preview20130601.exe&can=2&q=2、参考

sssssssss

1、检测调试器2、检测是否在模拟器中运行3、APK签名校验4、java代码混淆5、使用NDK .so动态库6、android类动态加载技术

system.img文件：adt-bundle-windows-x86\sdk\system-images\android-17\armeabi-v7a\system.img工具：unyaffs，mkyaffs2image其中unyaffs有windows版本和linux版本，mkyaffs2image只有linux版本。windows版本的unyaffs用法：

对感兴趣的API插桩，输出log信息。对比修改后的apk的差异：找出api的参数，例如第一幅图里面没有参数，那么就调用无参数的droidbox_cons，第二幅图有两个参数，那么就调用两个参数的droidbox_cons。如果一个api有多个重载形式，那么就要写多份。例如droidbox.android.content.Int

Figured this out using the Android packaging tool (aapt.exe)aapt.exe package -f -m -J src -M AndroidManifest.xml -S res -A assets -0 "" -I android.jar -F MyApp.apkThis takes a plain xml manife

#ref: http://www.cnblogs.com/youxilua/archive/2011/11/25/2262715.html#mod: zxx#导入我们需要用到的包和类并且起别名import sys,time,osfrom com.android.monkeyrunner import MonkeyRunner as mrargc = len(sys.argv)if

这里以发短信为例，打开/frameworks/base/telephony/java/android/telephony/SmsManager.java，修改源码：1、增加：import android.util.Log;2、函数sendTextMessage入口处增加打印log信息的代码：3、编译，这个时候不需要全部编译的，只需要make systemimage来编译即可，大

测试apk：安卓读书Ver:3.8.28(1236)Package:com.jiasoft.swreader下载地址：http://gdown.baidu.com/data/wisegame/baeae6c8115d22fa/anzhuodushu_1236.apk分析过程：反编译目标apk，查看AndroidManifest.xml：

参考：《Android第二个签名漏洞#9695860揭秘》：http://www.colordancer.net/blog/2013/08/26/android-%E7%AC%AC%E4%BA%8C%E4%B8%AA%E7%AD%BE%E5%90%8D%E6%BC%8F%E6%B4%9E-9695860-%E6%8F%AD%E7%A7%98/《zip文件格式说明》：http://b