自毁程序密码—阿里聚安全（IDA动态调试）

原创

于 2024-12-21 23:59:45 发布 · 555 阅读

9 ·

CC 4.0 BY-SA版权

文章标签：

#安全

App信息

包名：com.yaotong.crackme
在这里插入图片描述

Java层分析

MainActivity

在这里插入图片描述
很容易就能看出来是在securityCheck函数里进行安全校验。securityCheck是一个native函数，到so中进行分析。

SO层分析

定位函数位置

在导出函数里搜索
在这里插入图片描述

securityCheck

数据类型修复和重命名后的securityCheck

int __fastcall Java_com_yaotong_crackme_MainActivity_securityCheck(JNIEnv *a1, jobject a2, char *str)
{
   
   
  const char *inputStr; // r0
  char *wojiushidaan;

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Bileton

关注关注

5
点赞
踩
9

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

安卓逆向-IDA动态调试 | 自毁程序的反调试

Samsam的博客

03-11

1832

IDA动态调试配置： #把本地文件推送进手机目录 adb push android_x86_server(cpu型号要对应模拟器是x86) /data/local/tmp/ #进入手机shell adb shell #真机要使用 su 命令切换到root用户，模拟器不用 #进入手机tmp目录 cd /data/local/tmp/ #修改权限 chmod 777 android_server #运行 ./android_server #在本地执行adb 做端口转发 adb

IDA动态调试环境配置全流程

最新发布

SXXYNHHXX的博客

06-15

2020

IDA 动态调试 Android 原生程序指南摘要：本文介绍使用 IDA 动态调试 Android 原生层程序的方法。主要内容包括：环境搭建（root 手机、IDA、android_server）、调试原理（ptrace 技术）、调试流程（程序上传、权限设置、端口转发），以及两种调试方法（直接调试原生程序和调试 APK 中的 so 文件）。特别说明了调试 APK 时需要以调试模式启动应用，并通过 DDMS 恢复执行。文章还提供了调试过程中常见问题的解决方法，如权限不足时的处理方案。

参与评论您还未登录，请先登录后发表或查看评论

阿里聚安全

01-03

阿里聚安全，如何防护app被破解，如何保护app和如何破解别人的app

【阿里聚安全技术公开课】业务安全及防护（数据风控）

AliMobileSecurity的博客

03-16

1487

阿里云·云栖社区携手阿里聚安全打造阿里安全技术公开课，带你一探互联网安全的风采

【阿里在线技术峰会】方超：阿里聚安全在互联网业务中的创新实践

weixin_33739627的博客

07-22

389

本文主要从互联网业务中的常见问题、互联网业务的安全形势、互联网业务的层次开始叙述，接着重点讲解了阿里聚安全的移动安全和数据风控，围绕大数据风控引擎着重剖析了基于多层数据处理技术的体系。直播视频：点此进入 PDF下载：点此进入以下为整理内容：什么是阿里聚安全？阿里聚安全是将阿里安全部积累超过10年的互联网业务的安全经验进...

android阿里聚安全黑盒,阿里安全开放平台-阿里聚安全

weixin_39807954的博客

05-26

513

package com.example.jaq.changwithyourname;import android.content.Context;import android.content.SharedPreferences;import android.os.AsyncTask;import android.os.Bundle;import android.support.v7.app.App...

IDA动态调试

12-01

Android中使用IDA调试so来apk

【阿里聚安全·安全周刊】操心的游戏破解者为开发商提高销量|加密货币必崩盘？...

weixin_33714884的博客

03-16

482

本周的七个关键词：加密货币丨FBI逮捕手机改装公司CEO丨OCR技术丨英雄萨姆游戏丨AMD13个漏洞丨新型数据过滤技术丨在Safari中启动URL -1-【加密货币】福布斯刊文：加密货币必崩盘，政府应禁止各种加密货币来源：嘶吼 -------------------------------------------...

【阿里聚安全·安全周刊】全美警局已普遍拥有破解 iPhone 的能力 | 女黑客破解任天堂Switch，称硬件漏洞无法修复...

weixin_34008933的博客

04-13

176

本周的七个关键词：破解 iPhone丨女黑客破解任天堂丨假的身份证丨扫黄打非丨华盛顿特区发现手机间谍设备丨 Telegram被俄罗斯监管机构告上法庭丨价值5万美金的Firefox浏览器漏洞 -1- 【iOS】全美警局已普遍拥有破解 iPhone 的能力来源：MacX ----------------------------------------------------...

【阿里聚安全技术公开课】移动APP漏洞风险与解决方案

AliMobileSecurity的博客

03-15

1683

阿里云·云栖社区携手阿里聚安全打造阿里安全技术公开课，带你一探互联网安全的风采

北京的小伙伴，本周五阿里聚安全约你来玩

weixin_34342905的博客

11-14

133

北京的小伙伴，本周五阿里聚安全约你来玩北京的小伙伴，本周五（11.18）阿里聚安全带着安全部门的神秘大咖，一起和你约起来！本次沙龙的主要议题是分享互联网业务安全趋势及应对方案、技术实践深度解析等等。当然还有现场互动问答环节，不仅可以解决困扰各位的疑难杂症，还能了解到阿里安全最新的技术知识，一起边学边玩，精彩不容错过！其他地方的小伙...

专访阿里巴巴移动安全负责人陈树华：安全的最高境界是无感知

唐小引的优快云博客

03-21

7518

在杭州阿里巴巴西溪园区的图书馆里，我见到了陈树华。和上次采访赵海平时不同，图书馆里出人意料的热闹，但在这个有点嘈杂的环境下，见到陈树华后我瞬间平静了下来，因为我知道面前这位看起来不起眼，但言谈举止很沉稳的人值得深挖。陈树华是阿里巴巴移动安全部负责人，阿里聚安全、阿里钱盾等产品创始人，移动互联网安全体系建设开拓者，也是国内最早的一批移动安全专家。10年前，他加入趋势科技，发现了诸多系统安全漏洞，并主...

阿里聚安全年终盘点|2017互联网安全领域十大话题

weixin_40581617的博客

01-02

539

一、勒索软件与安全勒索软件的风险一直存在，2017上半年5月份，wannacry的爆发，小到个人，大到企业、医疗卫生，民生政务，教育机构皆受到不同程度威胁，风头一时无二。WannaCry利用窃取自美国国家安全局的黑客工具EternalBlue（永恒之”）实现了全球范围内的快速传播。随后，WannaCry 2.0，手机“农药”辅助软件勒索病毒，国产一键生成Android勒索软件制作工具接二连三出现。

聚安全聚了哪些安全？阿里看中的是哪块蛋糕？

weixin_34417635的博客

07-06

246

里昨日发布企业级安全产品——阿里聚安全，涵盖了移动安全、数据风控、内容安全、实人认证等四个维度。与之前进军企业安全市场的安全厂商或互联网公司的最大不同之处在于，阿里聚安全的重点是全方位、整体性的保护互联网业务安全。　　首先，我们分别来看一下，这四个维度具体分别解决什么样的问题。 “移动安全”主要从风险扫描、安全防护、持续监控三个方面全面保障移动端应用安...