dex - 第 3 | CN-SEC 中文网

移动安全

Android加壳与脱壳（4）—— 一代壳脱壳工具集

一、前言在前面的文章中我们已经讲述了Android加壳与脱壳的基本原理，也制作了简易的加壳机，本文主要分享一些网络上常使用的开源脱壳工具，这里收集并整理了，方便逆向工作者针对一代壳进行简易脱壳。二、...

07月04日53 views评论

阅读全文

安全博客

Android加壳与脱壳（2）——制作简易的第一代加壳机

一、前言前面我在看雪论坛上发表的两篇文章都讲解了第一代壳的加壳原理和脱壳原理 Android加壳脱壳学习（1）——动态加载和类加载机制详解但是不少朋友仍然私信说有没有完整的项目,由于最近一直很忙，就...

07月04日31 views评论

阅读全文

移动安全

安卓逆向系列(十)整体梳理

主要是理下之前学习的逻辑：前面讲过APP启动的两个关键点attachBaseContext和onCreate，这两个地方是在执行完Dex解密后，在这两个地方进行加壳做文章的地方。如果想要对APP进行加...

06月19日13 views评论

阅读全文

移动安全

Androguard：Android 应用程序的逆向工程和渗透测试

Androguard 是一款用于处理Android文件的完整 Python 工具。它仅设计用于 Python 3。特征Androguard 是一个用于处理 Android 文件的完整 Python 工...

06月18日111 views评论

阅读全文

移动安全

安卓系列学习(九)静态函数式抽空

二代壳对方法体的静态抽取过程前置文章：https://juejin.cn/post/6844903847647772686有了第一篇文章做铺垫后，可以很轻松的理解第二篇以及第三篇文章http://ww...

06月17日13 views评论

阅读全文

移动安全

安卓逆向系列七-脱壳点原理(二)

上次我们提到了还有另外一个脱壳点，这个脱壳点就是DexClassLoader根据上次我们写到的脱壳：正确的时机，dex起始位置的大小前人已经指出来时DexClassLoader，那么我们只要跟踪就好了...

06月13日21 views评论

阅读全文

移动安全

安卓逆向系列(六)

上次我们讲到了fart脱壳机，这次我们针对脱壳点进行下简单介绍。从看文档中找到了两个脱壳点。这次先讲一个DexFile脱壳点脱壳：对内存中的解密状态中的dex进行dump 如何脱壳？ 1.dex ...

06月11日13 views评论

阅读全文

安全新闻

CertiK与OKX宣布推出FastTrack计划以增强区块链安全

2024年5月20日，Web3.0安全领域的先驱CertiK宣布与OKX建立战略合作伙伴关系，共同推出FastTrack计划。此次合作旨在提升OKX的多链及跨链DEX聚合器、市场和DeFi解决方案的安...

05月20日25 views评论

阅读全文

程序逆向

DexClassLoader加载流程分析

一、前言在安卓app加固、插件化开发过程中,DexClassLoader用的比较多。像现在的各种类Xposed的框架在加载外部插件的时候，也使用了DexClassLoader来进行动态加载...

05月08日36 views评论

阅读全文

移动安全

APP逆向系列(四)

从刚开始的我们有了一定基础后，了解APP都有哪些攻击手段以及防御手段后。我们就开始尝试学习APP的classloader加载过程。目标：根据壳的特征，区分出几代壳。classloader讲解java代...

04月24日20 views评论

阅读全文

程序逆向

深入研究Android Dalvik的Dex文件格式

原文地址:https://www.mandiant.com/resources/blog/dalvik-look-into-dex-files摘要在分析针对Android智能手机的银行木马样本时，我们...

03月20日41 views评论

阅读全文

移动安全

APP加固dex解密流程分析

一java层初步分析包名：com.oacia.apk_protect入口：com.stub.StubApp我们从AndroidManifest.xml中可以得知，360加固的入口是com.stub.S...

03月10日15 views评论

阅读全文

Android加壳与脱壳（4）—— 一代壳脱壳工具集

Android加壳与脱壳（2）——制作简易的第一代加壳机

安卓逆向系列(十)整体梳理

Androguard：Android 应用程序的逆向工程和渗透测试

安卓系列学习(九)静态函数式抽空

安卓逆向系列七-脱壳点原理(二)

安卓逆向系列(六)

CertiK与OKX宣布推出FastTrack计划以增强区块链安全

DexClassLoader加载流程分析

APP逆向系列(四)

深入研究Android Dalvik的Dex文件格式

APP加固dex解密流程分析

在线咨询

微信