0x00 前言之前的两篇文章从链接视图和执行视图分析了elf文件的大致结构,这篇文章主要内容是对于so文件进行简单的加密工作,针对Ida等静态分析工具的分析,一旦开始动态调试就应该很容易就可以dump出内存,直接修复了。0x01 思路主要是两种思路,对文件中指定的section加密,然后在运行时由....
分类:
移动开发 时间:
2015-11-26 12:51:39
阅读次数:
364
0x00 前言静态反汇编之王,毫无疑问就是Ida pro,大大降低了反汇编工作的门槛,尤其是出色的“F5插件”Hex-Rays可以将汇编代码还原成类似于C语言的伪代码,大大提高了可读性。但个人觉得“F5插件”只能作为一项辅助手段,在结合动态调试和静态分析之后,了解了整个函数的流程再利用F5看“C语言...
js调试系列: 断点与动态调试[基础篇]js调试系列目录:-js调试系列: 初识控制台js调试系列: 控制台命令行APIjs调试系列: 源码定位与调试[基础篇]js调试系列: 断点与动态调试[基础篇]js调试系列: 调试基础与技巧额,我说的不是张敬轩的 断点 这首歌,是调试用到的断点,进入正题吧。昨...
分类:
Web程序 时间:
2015-10-20 12:07:31
阅读次数:
182
其实vs2010真是神器:1、masm32+masm64可在VS2010中开发动态调试,这可以是一个单独的一个工程;2、上一步生成的有关函数obj文件直接添加到新的c/c++项目中,在项目中直接直接添加。3、汇编函数声明很关键,否则无法在c/c++中使用:如:extern "C" DWORD _st...
分类:
编程语言 时间:
2015-09-15 01:29:10
阅读次数:
451
一、调试器检测 在对APK逆向分析时,往往会采取动态调试技术,可以使用netbeans+apktool对反汇编,生成的smali代码进行动态调试。为了防止APK被动态调试,可以检测是否有调试器连接。 Android系统在android.os.Debug类中提供了isDebuggerConne...
分类:
其他好文 时间:
2015-09-11 16:07:44
阅读次数:
218
在现在的移动安全环境中,程序加壳已经成为家常便饭了,如果不会脱壳简直没法在破解界混的节奏。ZJDroid作为一种万能脱壳器是非常好用的,但是当作者公开发布这个项目后就遭到了各种加壳器的针对,比如说抢占ZJDroid的广播接收器让ZJDroid无法接收命令等。我们也会在”安卓动态调试七种武器之多情环 ...
分类:
其他好文 时间:
2015-08-04 20:41:26
阅读次数:
1817
Ida双开定位的意思是先用ida静态分析so文件,然后再开一个ida动态调试so文件。因为在动态调试中ida并不会对整个动态加载的so文件进行详细的分析,所以很多函数并无法识别出来。比如静态分析中有很多的sub_XXXX函数:但动态调试中的ida是没有这些信息的。所以我们需要双开ida,然后通过id...
分类:
其他好文 时间:
2015-08-04 20:37:50
阅读次数:
135
这篇是计算机类的优质首发推荐>>>>《C++黑客编程揭秘与防范(第2版)》
编辑推荐
按照攻防角度讲解了:
扫描器、嗅探器、后门等
查壳器、动态调试器、静态分析器、补丁等
杀毒软件、防火墙、主动防御系统等
加壳、 加密狗、电子令牌 等
介绍了操作系统的相关操作,比如进程、线程、注册表等知识
介绍Win32开发外,还介绍了PE结构、调试接口、逆向等相关的知识
介绍了关于防范...
分类:
编程语言 时间:
2015-08-04 19:28:54
阅读次数:
229
逆向Android软件的步骤: ????????首先使用反编译的工具对反编译,然后阅读反汇编代码,如果有必要还会对其进行动态调试,找到突破口后注入或直接修改反汇编代码,最后重新编译软件进行测试。整个过程可分...
分类:
移动开发 时间:
2015-07-23 14:16:14
阅读次数:
145
作者:Fly2015
吾爱破解培训第一课选修作业第5个练习程序,在公司的时候用郁金香OD调试该加壳程序的时候出了点问题,但是回家用吾爱破解版的OD一调试,浑身精神爽,啥问题也没有。
首先使用查壳工具对加壳的程序进行查壳操作。
OD载入需要脱壳的程序进行动态调试和分析,加壳程序入口点反汇编快照。
F8单步跟踪程序几步,发现了比较熟悉的PUSHAD指令,又可以...
分类:
其他好文 时间:
2015-07-15 11:21:11
阅读次数:
299
