前言最近把研究dex的脱壳,顺便又是再次熟悉了一下dex的标准格式以及dex被解析后在内存中所存在的格式。自己上官网加了一个壳子,发现跑不起来。于是求助几个基友,最后样本是海总给的apk,很全面,带有Activity、Application、BroadcastReceiver、ContentProvider、以及Service。0x1 加壳前后对比加固后的文件列表变化:
新增一个so文件以及...
分类:
其他好文 时间:
2015-08-11 23:23:26
阅读次数:
176
android 程序基于java写之后,正式发布之后很容易被反编译,因此需要一种方式去对代码或者敏感数据进行保护(例如通讯密钥等),ndk是一种很好的解决方案。ndk可以生成较难进行反编译的二进制库(.so)文件。首先需要进行ndk的环境搭建,eclipse的搭建很简单,首先eclipse中增加an...
分类:
移动开发 时间:
2015-08-09 23:58:25
阅读次数:
204
转载自http://bbs.pediy.com/showthread.php?t=191649以前一直对.so文件加载时解密不懂,不了解其工作原理和实现思路。最近翻看各种资料,有了一些思路。看到论坛没有类似帖子,故来一帖,也作为学习笔记。限于水平,本菜没有找到安卓平台一些具体实现思路,这些方法都是借...
分类:
其他好文 时间:
2015-08-05 20:21:50
阅读次数:
99
1 添加ndk对log支持若需要添加ndk对log的支持,只需要通过以下2步即可实现。1.1 修改Android.mk如生成的库文件是“.so文件”,则在Android.mk中添加如下内容:LOCAL_LDLIBS:=-L$(SYSROOT)/usr/lib -llog如生成的库文件是“.a文件”,...
分类:
系统相关 时间:
2015-08-05 18:04:12
阅读次数:
148
我们知道so文件在被加载的时候会首先执行.init_array中的函数,然后再执行JNI_OnLoad()函数。JNI_Onload()函数因为有符号表所以非常容易找到,但是.init_array里的函数需要自己去找一下。首先打开view ->Open subviews->Segments。然后点击...
分类:
其他好文 时间:
2015-08-04 20:48:17
阅读次数:
184
在上文中,我们通过分析定位到sub_130C()这个函数有很大可能性是用来做反调试检测的,并且作者开了一个新的线程,并且用了一个while来不断执行sub_130C()这个函数,所以说我们每次手动的修改TracerPid实在是不现实。既然如此我们何不把sub_130C()这个函数给nop掉呢?为了防...
分类:
其他好文 时间:
2015-08-04 20:45:02
阅读次数:
202
Ida双开定位的意思是先用ida静态分析so文件,然后再开一个ida动态调试so文件。因为在动态调试中ida并不会对整个动态加载的so文件进行详细的分析,所以很多函数并无法识别出来。比如静态分析中有很多的sub_XXXX函数:但动态调试中的ida是没有这些信息的。所以我们需要双开ida,然后通过id...
分类:
其他好文 时间:
2015-08-04 20:37:50
阅读次数:
135
【摘要】动态库*.so在linux下用c和c++编程时经常会碰到,最近在网站找了几篇文章介绍动态库的编译和链接,这里做个笔记。1、动态库的编译下面通过一个例子来介绍如何生成一个动态库。这里有一个头文件:so_test.h,三个.c文件:test_a.c、test_b.c、test_c.c,我们将这几个文件编译成一个动态库:libtest.so。//so_test.h:
#include "stdio...
分类:
系统相关 时间:
2015-08-02 10:15:14
阅读次数:
150
背景几个月前,基于Google的LevelDB,我为Android平台写了一个名为SnappyDB的键值数据库(NoSQL)。由于它使用到了原生C++代码,因此最终生成的文件除了Jars包还有so文件。通过Maven仓库发布我们的函数库没有什么问题(只要你通过繁琐的发布流程),maven-android-plu...
分类:
移动开发 时间:
2015-07-31 23:30:14
阅读次数:
272
