oat | CN-SEC 中文网

移动安全

安卓逆向系列补充(三)

最近都太忙了，过完这段时间就好了。。。。。。。。。。。。。目的：补充下上次二代壳的加壳以及脱壳问题我们知道了二代壳的加壳是函数抽取型，脱壳就是找到函数地址，然后进行回填。我也是翻了很多篇文章，才发现没...

07月30日27 views评论

移动安全

上次我们提到了还有另外一个脱壳点，这个脱壳点就是DexClassLoader根据上次我们写到的脱壳：正确的时机，dex起始位置的大小前人已经指出来时DexClassLoader，那么我们只要跟踪就好了...

06月13日20 views评论

程序逆向

一、前言在安卓app加固、插件化开发过程中,DexClassLoader用的比较多。像现在的各种类Xposed的框架在加载外部插件的时候，也使用了DexClassLoader来进行动态加载...

05月08日33 views评论

移动安全

公众号：易锦课堂点击右方领取，回复1即可领取安卓逆向教学大礼包一份。领取小生今天要和大家一起去学习安卓逆向当中重中之重的虚拟机的相关内容，咱们只有了解虚拟机咱们才能去实战，到时候才能放开手脚，话不多说...

10月02日39 views评论

移动安全

作者论坛账号：白云点缀的蓝安卓9.0是采用的art虚拟机加载dex文件，与dvm虚拟机不一样，但是在java层的加载dex文件的方法还是在BaseDexClassLoader类里面我们看一下BaseD...

07月05日76 views评论

移动安全

引用文艺界流行的一句话：你爱与不爱，我就在那里。Android平台上的攻击面一直暴露在那里，只是没有更好的攻击思路被发现。这一次，BLACKHAT上一个有趣的议题引起了我的注意：ARTist - A ...

05月29日27 views评论