本文是对于了版本7.26.1,以及版本7.76.0的frida检测进行的分析研究以及绕过bilibili 7.26.1bilibili的旧版本frida检测可以看到按照Spawn的方式启动的时候,直接...
安卓逆向 记录一次加固逆向分析以及加固步骤详解
前言最近想要重点学习一下类抽取这种类型的加固是如何实现的,故在网上搜寻。最终看到了luoyesiqiu大佬的dpt-shell这个项目。对这个项目研究后发现这一款开源加固已经可以说很成熟了。故先对其逆...
安卓逆向 Android SO文件加载过程探究
在安卓中的app进行so加载过程中,分析一下so的动态静态的so加载过程在 Android 中,.so文件是共享库文件,.so文件可以分为动态链接库(动态.so文件)和静态链接库(静态.a文件),但 ...
安卓逆向2025 Frida学习之ollvm分析(三)
接上篇安卓逆向2025 -- Frida学习之ollvm分析(一)安卓逆向2025 -- Frida学习之ollvm分析(二)环境及工具https://pan.quark.cn/s/498543695...
安卓逆向2025 Frida学习之ollvm分析(一)
可以复习一下以前的内容安卓逆向2025 -- Frida学习之native层hook案例安卓逆向2025 -- Frida学习之hook案例(九)一、将apk拖入jadx分析,查看AndroidMan...
安卓逆向 某app signature参数分析
简单看了一下代码因为signature比较大众,搜出来的结果比较多,看了几个跟包名相关的类请求的时候大部分都是用的HashMap所以直接hook HashMap去寻找真正的调用类XposedHelpe...
安卓逆向 unidbg 0.9.8 解决java高版本anjuke示例代码空指针异常问题
看了很多大佬的unidbg教程,想自己也来试试,随即下载idea unidbg0.9.8版本,由于电脑已经安装了高版本的java,直接启动,然后就报错了上截图:如图所示,这是unidbg中的示例代码使...
【安卓逆向】某鲜生平台Xposed-rpc方案
免责声明文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。若有侵权,请在公众号【爬虫逆向小林哥】...
安卓逆向 过某app环境检测
用root设备进入app会提示下图这个软件的提示词过于简单了,没有进行加密什么的直接在dex里搜关键词即可我们进入判断具体分析一下一共三个函数每个函数判断不同第一个函数是通过判断是获取的手机信息(Sy...
【安卓逆向】抓包攻防战:高手是如何绕过所有检测的?
导语:你以为抓包就是开个代理?Too young!安卓逆向中的抓包对抗,是一场开发者与安全研究者的“猫鼠游戏”。从VPN检测到HTTPS双向认证,从证书绑定到代码混淆……本文带你直击抓包攻防最前线,手...
安卓逆向 某程 encode 算法分析
点击查看每日文末留言包邮送书活动规则样本与之前的魔改MD5是同一个so,就换了个方法,直接IDA梭哈第一个传参是明文,第二个传参是请求体的长度代码逻辑很清晰了,将明文,明文长度和输出都传进了 ctri...
安卓逆向 某手柄映射软件永久VIP会员获取
1.还是和往常一样,先看看加固了没。2.发现没加固,那省事了,直接拖进jadx里看看,确实没加固。3.还是和之前一样,上算法助手,看看情况。4.找到了一个地方,jadx看看,没发现啥。5.使用查找用例...