一、前言最近在弄脱壳的时候发现有些加固平台的加固方式是修改了dex文件结构,然后在加载dex到内存的时候,在进行dex格式修复,从而达到了apk保护的效果,那么在dex加载到内存的时候,如何进行dex格式的修复呢?其实原理就是基于运行时修改内存中的Dalvik数据,本文就来用一个简单的例子来介绍一下如何在内存中去修改Dalvik指令代码来改变代码本生的运行逻 …
未分类
本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,如有问题请及时联系我们以作处理1、UserAgentUserAgent的设置能使服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本等信息。对于一些网站来说,它会检查我们发送的请求中所携带的UserAgent字段,如果非浏览器,就会被识别为爬虫,一旦被识别出来, 我们的爬虫也就 …
【CNMO新闻】该说不说,在国内友商们还在研究如何在智能手环、手表等设备中,加装追踪器,来确保老人、小孩的安全时。谷歌、苹果等国外厂商,已经在为系统开发反追踪器检测功能。Google Play(图片来源自网络)该功能可让用户的手机检测手机附近是否有无法识别的智能追踪器等物品,防止不法分子在毫无戒心的人身上放置AirTags或Tile之类的智能追踪器防丢器,并 …
对于不熟悉手机APK反编译的白帽子,还有熟悉但就是懒得去反编译的各种帽子,我觉得摸瓜应该能满足你了。想要APK里的域名、URL接口信息都有,通用的加壳、插件信息也都有,想要的Word版报告也有。0. 概要话说,第一次听到摸瓜应该是两年前了,当时觉得就是用开源框架搭的,没什么特别,网站还动不动就挂了。今天突然一个00后小兄弟居然跟我提起来了,说用的人很多,我当 …
简介Java层DEX一键加固脚本使用说明python -f xxx.apk加固原理准备一个壳DEX文件(源码位置:shellApplicationSourceCode),将原APK的DEX文件加密保存到壳DEX尾部,然后将原APK文件中的原DEX文件替换为壳DEX,并修改原APK文件里AndroidManifest.xml的applicationandroi …
在当今数字化时代,软件安全面临着诸多挑战,如代码窃取、逆向工程、篡改攻击等。为了保护软件开发者的知识产权和用户数据安全,选择一款功能强大且全面的程序加密与加固工具至关重要。Virbox Protector 便是这样一款值得信赖的产品,它支持多种程序类型的加密与加固,为不同平台和开发环境的软件提供了全方位的保护。Native 程序保护Windows 程序保护对 …
1. 前言在之前的文章都主要都是对APK文件进行信息收集,而信息收集后就需要对APP漏洞进行挖掘,但是从本质上来看,APP其实就是将原先应该部署在网站上的页面塞入APP中,所有的调用都是给予服务器,而且在对WEB漏洞进行挖掘的时候,除了部分漏洞是基于本地页面所导致的,其它的可以说基本上就是由于服务端的问题。所以本质上在获取到APP相关的信息后可以直接在浏览器 …
一、环境描述① 宿主机系统:Ubuntu 14.04 Desktop② 客户机系统:Android-x86 4.4 R2③ SDK版本:android-sdk_r24.2-linux④ 虚拟化方案:KVM QEMU⑤ 联网方式:NAT⑥ 宿主机IP:192.168.1.109⑦ 客户机IP:192.168.122.131⑧ 示例APP:搜狐视频二、启动客户机 …
0x00 事由最近一些高校出现了会以最大音量外放音频且无法退出的恶搞Android App,造成了一些不好的影响。恰好借这个机会尝试通过逆向工程分析其原理,同时这个App也使用了Lua脚本并进行了加密,也借此机会实践一下Lua脚本解密。0x01 工具Java 运行时环境ApktoolunluacIDACC++ 编译器下文中会给出Lua脚本的解密代码,需要使用 …
前言Hey,大家好呀,我是码农,星期八!最近假装是时间多了吧,打算学习安卓逆向相关的。先小试牛刀了一下,如何篡改app的名称和图标,一起来了解一下吧!环境# app土豆.apk# 逆向工具AndroidKiller_v1.3.1篡改app名先看一下我们正常的app打开工具AndroidKiller,将土豆.apk拖拽进去,时间会比较长...不进行工程分析逆向 …