近来android上越来越多的应用对自身的保护机制加强了重视,主要表现在几个方面。1dex加壳2so加壳3dex藏在so中,在适当的时候释放。这是技术上一个进步,并且还有一些专业的公司提供了整个安全的解决方法,比如防ptrace,或者加密dex文件等。但是不管如何,在技术层面,cpu要运..
分类:
移动开发 时间:
2014-05-13 00:44:42
阅读次数:
566
PE(Portable Execute)文件是WIN32下可执行文件遵循的数据格式,也是反汇编调试必不可少的文件,常见的pe文件有.exe和.dll文件。本文主要介绍pe文件的结构和虚拟内存地址转换到文件地址的方法。
pe文件的基本结构
基本的pe文件主要包括以下部分:如下图
.text节:由编译器产生,村反击本的二进制机器码,我们调试很烦会变得而主要对象。.data节:数据块,宏定...
分类:
其他好文 时间:
2014-05-10 09:56:24
阅读次数:
311
一、Android
应用程序权限机制(1)安装PachageManagerService:installPackageLI:parsePackage解析AndroidManifest.xml
文件,获得应用申请权限;grandPermissionsLP授予应用相应权限的GID;(2)启动Pachag...
分类:
移动开发 时间:
2014-05-09 03:25:38
阅读次数:
363
之前在发布关于《从乌云的错误漏洞分析看MifareClassic安全》一文当中介绍了关于MifareClassic安全的问题,然而RFID安全问题并非仅仅基于MifareClassic而已。在过往的RFID安全资料当中,我们通常都是关注Tag的安全,例如:MifareClassic的算法破解以及低频...
分类:
其他好文 时间:
2014-05-05 10:24:35
阅读次数:
407
前言12年2月初国内著名安全问题反馈平台-乌云发布了有关某公司员工卡的金额效验算法破解的安全问题。从整个漏洞分析来看,漏洞的提交者把员工卡的数据分析得非常仔细,以至很多刚刚接触或者未曾接触的都纷纷赞叹。但从真实的技术角度出发来进行分析的话,从漏洞的标题以及其内部的分析和解决方案都可以看得出,乌云以及...
分类:
其他好文 时间:
2014-05-04 20:35:59
阅读次数:
440
