安卓逆向
关注
分享
扫一扫
文章平均质量分 57
安卓逆向
kerve
我是kerve希望我的文章可以给大家带来帮助
展开
-
安卓JNI动态注册分析
打开某ctf的apk运行结果如下使用jadx打开apk后,查看关键代码如下:package org.isclab.iscc;import android.app.Activity;import android.os.Bundle;import android.util.Log;import android.view.Menu;import android.view.MenuItem;import android.view.View;import android.widget.Butto原创 2021-03-03 17:34:51 · 457 阅读 · 1 评论 -
安卓JNI静态注册和动态注册的区别
Android:JNI 动态注册和静态注册的详解一、JNI是什么?JNI是Java Native Interface的缩写,中文名为JAVA本地调用。它允许Java代码和其他语言写的代码进行交互。JNI一开始是为了本地已编译语言,尤其是C和C++而设计的,但是它并不妨碍你使用其他语言,只要调用约定受支持就可以了。Java是支持调用C/C++代码的,不过不能直接调用,因此需要一个中间层来进行转换、翻译,这就是JNI(Java Native Interface)的意思,JNI的作用就是粘合Java代码和C+原创 2021-03-03 16:49:45 · 1326 阅读 · 1 评论 -
ANDROID调试检测技术汇编
ANDROID调试检测技术汇编1 调试器调试端口2 调试器进程名3 父进程名检测4 自身进程名检测5 apk线程检测6 apk进程fd文件检测7 安卓系统自带调试检测函数8 ptrace检测9 函数hash值检测10 断点指令检测11 系统源码修改检测12 单步调试陷阱13 利用IDA先截获信号特性的检测14 利用IDA解析缺陷反调试15 五种代码执行时间检测16 三种种进程信息结构检测17 Inotify事件监控dump1. IDA调试端口检测原理:调试器远程调试时原创 2021-02-06 09:56:23 · 1370 阅读 · 2 评论 -
安卓逆向adb+IDA端口调试
1~创建模拟器(有真机可以忽略这个)2~在IDA里面找到android_server(dbgsrv目录)3~把android_server文件放到手机/data/local/tmpadb push 文件名 /data/local/tmp/as4~打开一个cmd窗口:运行android_server1)adb shell 连接手机2)给一个最高权限:su3)来到/data/local/tmp:cd /data/local/tmp4)给androi_server一个最高的权限:chomd原创 2021-02-05 17:31:32 · 1473 阅读 · 1 评论 -
安卓逆向检测
安卓逆向检测虚拟机原创 2021-02-05 15:58:56 · 306 阅读 · 0 评论 -
安卓逆向签名分析
例一用jadx打开app1分析Java代码层;package com.bug.bt;import adrt.ADRTLogCatReader;import android.app.Activity;import android.app.AlertDialog;import android.content.pm.PackageManager;import android.os.Bundle;import android.os.Handler;import android.os.Mess原创 2021-02-05 15:21:02 · 937 阅读 · 3 评论