注:以下4篇博文中,部分图片引用自DexHunter作者zyqqyz在slide.pptx中的图片,版本归原作者所有; 0x01 背景介绍 安卓 APP 的保护一般分为下列几个方面: JAVA/C代码混淆 dex文件加壳 .so文件加壳 反动态调试技术 其中混淆和加壳是为了防止对应用的静态分析;代码 ...
分类:
移动开发 时间:
2018-11-03 19:10:41
阅读次数:
230
前言: 输入表又称导入地址表(Import Address Table),简称 IAT API 函数被程序调用但执行代码又不在程序中,而是位于一个或者多个 DLL 中 当 PE 文件被装入内存的时候,Windows 装载器才将 DLL 装入,并将调用导入函数的指令和函数实际所处的地址联系起来(动态连 ...
分类:
其他好文 时间:
2018-11-03 01:53:01
阅读次数:
209
SSH的原理与应用 SSH的原理与应用 一 SSH简介 SSH是Secure Shell的所写,也叫做安全外壳协议。SSH的主要目的是实现安全远程登录。 一 SSH简介 SSH是Secure Shell的所写,也叫做安全外壳协议。SSH的主要目的是实现安全远程登录。 二 SSH工作原理 SSH的安全 ...
分类:
其他好文 时间:
2018-11-01 22:42:13
阅读次数:
365
shell的学习 一.简述shell: shell在官方的定义是linux内核的外壳,提供外部与Linux内核之间交互的工具。shell是一种语言,具有跨平台移植性,有多个版本如csh,ksh,sh。个人用的最多的是bash,Linux 操作系统缺省的 shell 是Bourne Again she ...
分类:
系统相关 时间:
2018-11-01 22:22:38
阅读次数:
202
9月份的发布会上,苹果iphone XR伴随着人们的欢呼声惊艳亮相,不过大家也好奇,为什么要用R来命名新一代的苹果机。刚拿到iphone XR第一反应就是这手机加了个手机壳?为什么有这么多的颜色,所以大家就觉得“R”就是“rainbow”彩虹的意思。 苹果全球营销高级副总裁菲利普·席勒近日在接受媒体 ...
分类:
其他好文 时间:
2018-10-30 17:12:12
阅读次数:
171
小昂总是感觉饥饿,所以作为章?的小昂经常出去寻找?壳吃。最开始小昂在一个初始位置 x 0 。对于小昂所处的当前位置x,他只能通过神秘的力量移动到 4x + 3 或者 8x + 7 。因为使用神秘力量要耗费太多体力,所以它只能使用神秘力量最多 k 次。?壳总生长位置 z ,位置 y+ z ,位置 2y ...
分类:
其他好文 时间:
2018-10-29 16:04:05
阅读次数:
123
第五章节点的重要性与相似性 关键节点是网络科学的重要研究内容之一本章要重点详细介绍无向网络中节点重要性排序的几个常用指标:度值,介数,接近数,k-壳值和特征向量 5.2无向网络节点重要性指标5.2.1度中心性 一个节点度越大就意味着这个节点越重要。 此类问题都与如何刻画节点在网络中的位置有关,这便是 ...
分类:
其他好文 时间:
2018-10-28 12:18:30
阅读次数:
1214
0x03 DexHunter代码分析 DexHunter 实现中,只需要修改一处文件:dalvik\vm\native\dalvik_system_DexFile.cpp 下面是BeyondCompare比对: 首先看一下DexHunter的设计原理: APP 启动时,通过freature stri ...
分类:
移动开发 时间:
2018-10-28 11:28:36
阅读次数:
181
/* 当第一个类执行到此函数时,我们在dvmDefineClass执行之前,也就是第一个类加载之前 注入我们的dump代码;即DumpClass()函数 */ static void Dalvik_dalvik_system_DexFile_defineClassNative(const u4* a ...
分类:
移动开发 时间:
2018-10-28 11:19:01
阅读次数:
265
/* 此为DexHunter实现的主要功能,进行内存dump,将class_def_items中dump出classdef和extra部分 */ void* DumpClass(void *parament) { while (timer_flag) { sleep(5); } DvmDex* pD ...
分类:
移动开发 时间:
2018-10-28 11:12:57
阅读次数:
181
