jni - 第 2 | CN-SEC 中文网

程序逆向

快手花指令实战分析

新的最新版armv8的，快手花指令脚本，本文为了学习安全思路，切勿做一些非法事情。⊙1.jnionload不能f5⊙2.手算花指令跳转⊙3.写代码用idapatch⊙4.总结1.jnionload不能...

10月13日56 views评论

阅读全文

移动安全

安卓逆向十二

在上次我们基本了解JNI以后，对基本的工具也有了使用。这次从代码底层追踪下是如何实现的system.loadlibary后，我们应该要找到一个相似的地方，应该是知道加载过程。下面这位大佬转载了两篇文章...

09月28日18 views评论

阅读全文

移动安全

安卓逆向十一

安卓脱壳加固相关的暂时先过去了，最近在学习安卓NDK相关的东西NDK是什么？NDK与.so关系？JNI是什么？直接具体看这篇文章https://juejin.cn/post/6844903981383...

08月06日10 views评论

阅读全文

程序逆向

告别RegisterNatives获取JNI函数绑定的地址，迎接最底层的方式获取（3个案例）

很多小伙伴在逆向的时候定位到了Java层的Native函数，如果要进一步进行分析，就需要找到so中注册的Native函数。第一种情况，函数静态注册，可以直接在so的导出符号表中找到静态注册的函数地址（...

08月04日17 views评论

阅读全文

安全开发

Dobby框架源码学习

Dobby框架推出的时间也不短了，从Github提交记录上看最早在17年就有提交了。这期间陆陆续续在使用Dobby框架，虽然对原理有大概的了解，但是还是没有从源码上入手分析，这次想完整的梳理下Dobb...

07月28日30 views评论

阅读全文

移动安全

记一次使用unidbg的安卓逆向过程

现在的App，只要是稍微对安全有一些要求的，都会把核心逻辑、加解密算法或者保护机制，比如一些反调试手段，使用NDK开发的方式写到Native库中，最终生成so文件。so文件的逆向比Java层的DEX要...

07月17日86 views评论

阅读全文

移动安全

安卓逆向直接调试SO文件资料

07月14日42 views评论

阅读全文

程序逆向

Unidbg: 高级逆向工程与模拟执行策略解析

07月12日81 views评论

阅读全文

程序逆向

Unidbg深度探索：逆向工程的内幕与技巧解析

在现今的软件开发中，对于那些具备一定安全要求的应用程序，其核心逻辑、加密解密算法以及多种防护机制通常借助Native开发工具包（NDK）实现，并封装于so文件中。相比于Java层面的DEX文件，so文...

07月12日183 views评论

阅读全文

移动安全

安卓逆向系列(六)

上次我们讲到了fart脱壳机，这次我们针对脱壳点进行下简单介绍。从看文档中找到了两个脱壳点。这次先讲一个DexFile脱壳点脱壳：对内存中的解密状态中的dex进行dump 如何脱壳？ 1.dex ...

06月11日17 views评论

阅读全文

程序逆向

脱壳姿势大全-汇总版

点击上方蓝字关注我哦前情提要 qian qing ti yao 所有关于脱壳相关信息的汇总版壹壳的分类以及混合加固方案1.动态加载这种动态加载技术不足之处在于：...

06月06日63 views评论

阅读全文

移动安全

Android逆向技术53——frida stalker追踪jni函数调用

Android逆向技术53——frida stalker追踪jni函数调用背景frida stalker简单实用。使用这个工具来追踪jin函数的调用。环境macOS（win也可以）Ida7.0，其他版...

05月19日27 views评论

阅读全文

快手花指令实战分析

安卓逆向十二

安卓逆向十一

告别RegisterNatives获取JNI函数绑定的地址，迎接最底层的方式获取（3个案例）

Dobby框架源码学习

记一次使用unidbg的安卓逆向过程

安卓逆向直接调试SO文件资料

Unidbg: 高级逆向工程与模拟执行策略解析

Unidbg深度探索：逆向工程的内幕与技巧解析

安卓逆向系列(六)

脱壳姿势大全-汇总版

Android逆向技术53——frida stalker追踪jni函数调用

在线咨询

微信