今天总算迎来了破解系列的最后一篇文章了,之前的两篇文章分别为:第一篇:如何使用Eclipse动态调试smali源码 第二篇:如何使用IDA动态调试SO文件现在要说的就是最后一篇了,如何应对Android中一些加固apk安全防护,在之前的两篇破解文章中,我们可以看到...
分类:
移动开发 时间:
2016-06-12 02:55:00
阅读次数:
792
1、工具介绍 使用工具 android killer:用于反编译apk包,得到smali代码 android studio:调试smali代码工具,或者使用idea,android studio就是在idea的基础上修改的 smalidea-0.03.zip: as插件,需要安装到android s ...
分类:
移动开发 时间:
2016-06-08 18:51:16
阅读次数:
282
用apktool 反编译出smali, 然后再打包回去时,因为不知道百度的签名,所以必须用另外的签名。 然而,百度的程序内部还是会认证签名,从而导致打包的程序不能运行。 跟踪smali文件,可以看到这段代码 新的 _(I)V 函数,调用了_()V 函数, 就通过了。老的函数命名为 _222(I)V ...
分类:
其他好文 时间:
2016-06-05 12:32:08
阅读次数:
570
在一段smali代码里看到这样的代码 想看看具体是什么内容的话,可以做一个html,然后把 \u 变成 &#x 在浏览器打开之后,就知道这段文字是: ...
分类:
其他好文 时间:
2016-06-01 21:20:40
阅读次数:
275
一、前言在前两篇破解的文章中,我们介绍了如何使用动态调试来破解apk,一个是通过调试smali源码,一个是通过调试so代码来进行代码的跟踪破解,那么今天我们就这两篇文章的破解方法,来看看Android中开发应用的过程中如何对我们的应用做一层安全保护,当然现在市场中大部分的应用已经做了一些防护策略,但是没有绝对的安全,破解只是时间上的问题。所以攻破和防护是相生相克,永不停息的战争,没有绝对的安全,也...
分类:
移动开发 时间:
2016-05-29 16:47:59
阅读次数:
409
1) 不需要另外下载 baksmali-2.1.2.jar, apktool.jar 好像都包含了。 2) smalidea-0.03.zip 的 Android Studio插件装上之后,就可以调试 1) 生成的 smali 文件了 https://github.com/JesusFreke/sm ...
分类:
其他好文 时间:
2016-05-29 12:13:30
阅读次数:
143
今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk 我们今天主要来看如何使用IDA来调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层使用的是so...
分类:
移动开发 时间:
2016-05-26 22:09:56
阅读次数:
1357
随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。另外工具是死的,人是活的,如果能搞懂工具的原理再结合上自身的经验,你也可以创造出属于自己的调试武器。因此,笔者将会在这一系列文章中(共7篇)分享一些自己经常用或原创的调试工具以及手段,希望能对国内移动安全的研究起到一些催化剂的作用。...
分类:
移动开发 时间:
2016-05-26 01:10:58
阅读次数:
411
1、概述 Smali是Android系统中Dalvik虚拟机指令语言,在apk逆向过程中有许多工具可以把smali代码转化成java代码。但是在学习Smali语法的过程中,有时候需要进行java代码和smali代码的对照,如果可以把java代码转换成smali代码,学习起来岂不是很方便。于是网上搜了 ...
分类:
编程语言 时间:
2016-05-06 19:04:08
阅读次数:
1681
引言有一段时间闲着没事做,突发奇想,于是就去防了部分网易云UI的界面,最开始是想仿成这个样子:
于是反编译了网易云的源文件,果不其然混淆的很彻底,表示并不能看懂,诺:
里面的代码大部分都是smali语法,也就是这样的:.class public La/auu/a;
.super Ljava/lang/Object;
.source "a.java"
# static fields
.field...
分类:
其他好文 时间:
2016-04-29 19:49:13
阅读次数:
540
