分类:安全和逆向

Android中实现「类方法指令抽取方式」加固方案原理解析

一、前言 Android中加固方案一直在进步,因为新的加固方案出来就会被人无情的破解脱壳了,从第一代加固方案落地加密dex文件,第二代加固方案不落地加密dex文件,在到第三代加固方案类方法抽取,以后后面的更多加固方案来说都是安全的进步,关于脱壳方案网上有很多资料,但是加固方案却没...

尼古拉斯.赵四 1年前 (2018-03-19) 4542℃ 12喜欢

Android免Root权限通过Hook系统函数修改程序运行时内存指令逻辑

一、知识回顾 在之前一篇文章中,已经介绍了Android中如何修改内存指令改变方法执行逻辑,当时那篇文章的大致流程很简单,在程序运行起来,dex文件被加载到内存中之后,通过读取maps文件,获取dex文件的内存其实地址,然后通过文件头信息找到指定dex在内存中的数据结构,这里还需...

尼古拉斯.赵四 1年前 (2018-03-12) 5724℃ 12喜欢

为什么我要死磕短视频四小龙的数据请求加密协议?因为我带你飞,伤痛我背!

好了终于到这个时间节点了,也终于把基础工作都做完了,接下来就要进入我们的正题了,其实之前也有很多人好奇我为什么非要死磕这些短视频的加密协议分析破解,因为在那个寒冷的夜晚,我独自一人孤独的躺在冰冷的床上还是和以往一样刷着某音,某手,某山小视频的时候: 但是在我切换应用的时候,悲剧...

尼古拉斯.赵四 1年前 (2018-01-15) 5889℃ 36喜欢

Android逆向之旅—Android中分析某手短视频的数据请求加密协议(IDA静态分析SO)第三篇

一、逆向分析 在之前的两篇文章中,我们已经介绍了短视频四小龙的某音,某山,某拍的数据请求加密协议,不了解的同学可以点击查看:某音短视频协议破解解析,某拍短视频协议破解解析;那么今天继续最后一个短视频那就是某手,不多说了,还是老规矩直接抓包找入口: 看到请求参数分为两部分,一个是...

尼古拉斯.赵四 1年前 (2018-01-08) 4749℃ 16喜欢

Android逆向之旅—Android中分析某拍短视频的数据请求加密协议(IDA动态调试SO)第二篇

一、逆向分析 年前必须搞定短视频四小龙,之前已经搞定前面一个某短视频,不了解的同学可以点击这里:分析某短视频的数据请求加密协议第一篇,那么今天继续来搞下一个,在之前一篇文章中已经详细分析了某短视频的数据请求加密协议,通过IDA动态调试so来解决一些问题,本文我们继续来看另外一个短...

尼古拉斯.赵四 1年前 (2018-01-02) 9164℃ 25喜欢

Android中java和smali转化一键化操作工具java2smali原理分析

最近在小密圈中,有同学咨询到如何快速的将java文件转化成smali文件,因为我们知道在反编译之后都是smali代码,如果我们想进行代码插入,需要将java代码弄成smali代码,然后放进去,但是在这个过程中,比较麻烦,一般都是新建一个Android工程,然后编写需要插入的功能代...

尼古拉斯.赵四 1年前 (2017-12-18) 5270℃ 12喜欢

Android逆向之旅—Android中分析某音短视频的数据请求加密协议(IDA动态调试SO)第一篇

一、前言 最近萌发了一个做app的念头,大致什么样的app先暂时不说,后面会详细介绍这个app的开发流程和架构,不过先要解决一些技术前提问题,技术问题就是需要分析解密当前短视频四小龙:某音,某山,某拍,某手这四家短视频的数据请求加密协议,只有破解了加密协议,才能自定义数据请求拉回...

尼古拉斯.赵四 1年前 (2017-12-11) 15019℃ 47喜欢

Android脱壳圣战之—脱掉360加固壳(破解约友神器的钻石充值功能)

一、情景分析 程序猿一般都很孤独,特别是总是和代码相伴,比如像我这种穷屌丝,一到周末就闲着没事刷各种应用,看看想看的,无意中发现一款封面看着挺诱人的约友神器,下来来看看,迫不及待的点开: 我尼玛我只是想视频通话,竟然还要让老子冲钻石,我这暴脾气可不答应,可是谁叫我们那么穷呢?只...

尼古拉斯.赵四 1年前 (2017-11-20) 11954℃ 75喜欢

Android逆向之旅—Android手机端破解神器MT的内购VIP功能破解教程

一、前言 在破解app的时候,我们现在几乎都是在PC端进行操作,但是之前bin神的MT管理器,可以在手机端直接破解,不过也有很大的局限性,但是对于一些简单的app破解没问题的。这个工具其实原理也很简单,就是解析apk中的dex,arsc等文件,然后支持修改其中的类方法信息和资源信...

尼古拉斯.赵四 1年前 (2017-11-06) 7766℃ 45喜欢