首页
社区
课程
招聘
问答 企服 专栏 CTF 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
  1. 专栏首页
  2. 移动逆向
移动逆向
研究android逆向,windows逆向。
人关注  |  24 篇文章

某APP加固产品方案浅析

主要是DEX文件加壳保护、DEX抽取加密、DEX虚拟化保护(VMP)、多Dex加固保护、SO文件加壳保护。壳本身做了加壳与指令混淆,每一个Handle之间都连接着的,再加上流程上混淆,字符串加密,方法名混淆,反调试,检测自动脱壳框架,增加了一定的逆向分析难度。
逆向分析
我是小三 评论
62699 人阅读・2021-03-17 08:51

学习JVM虚拟机原理总结

0x00:JAVA虚拟机的前世今生 1991年,在Sun公司工作期间,詹姆斯·高斯林和一群技术人员创建了一个名为Oak的项目,旨在开发运行于虚拟机的编程语言,允许程序多平台上运行。后来,这项工作就演变为Java。随着互联网的普及,尤其是网景开发的网页浏览器的面...
我是小三 评论
1003409 人阅读・2018-04-19 02:00

从虚拟机角度看Java多态->(重写override)的实现原理

工具与环境:Windows 7 x64企业版Cygwin x64jdk1.8.0_162 openjdk-8u40-src-b25-10_feb_2015Vs2010 professional 0x00: Java多态简单介绍 1.多态的概念: JAVA类被j...
我是小三 评论
967625 人阅读・2018-04-19 02:00

nProtect APPGuard安卓反外挂分析

工具与环境: IDA7.0 JEB2.2.5 Nexus 5 Android 4.4 目录: 一:app简单分析与java层反编译 二: compatible.so反调试与反反调试 三: compatible.so注册jni函数分析 四: stub.so反调试...
我是小三 评论
1093599 人阅读・2017-11-01 11:52

Android Vmp加固实现流程图

0x00: 目前各种加固都说是VMP了,简单分析市面上的加固,然后自己实现了一个类似原理的加固,大致流程图如下: 加固端: 解释器: ...
我是小三 评论
1043031 人阅读・2017-06-16 16:27

某地理位置模拟APP从壳流程分析到破解

工具与环境 Xposed IDA 6.8 JEB 2.2.5 Fiddler2 010Editor NEXUS 5  Android 4.4 好久不玩逆向怕调试器生锈,拿出来磨磨! 高手莫要见笑,仅供小菜玩乐,有不对或不足的地方还请多多指教,不胜感激! 0x0...
我是小三 评论
986923 人阅读・2017-04-16 15:08

GDB多线程调试分析

0x00: 在Linux系统上Gdb提供了一组多线程调试命令,如表所示: 多线程调试的主要任务是准确及时地捕捉被调试程序线程状态的变化的事件,并且GDB针对根据捕捉到的事件做出相应的操作,其实最终的结果就是维护一根叫thread list的链表。上面的调试命...
我是小三 评论
1050978 人阅读・2017-03-19 11:52

ARM平台指令虚拟化初探

0x00:什么是代码虚拟化?   虚拟机保护是这几年比较流行的软件保护技术。这个词源于俄罗斯的著名软件保护软件“VmProtect”,以此为开端引起了软件保护壳领域的革命,各大软件保护壳都将虚拟机保护这一新颖的技术加入到自己的产品中。代码虚拟化是将程序代码编译...
我是小三 评论
1044927 人阅读・2017-03-11 14:37

某APP加固静态脱壳机编写

大家都知道Android中的程序反编译比较简单,辛苦开发出一个APK轻易被人反编译了,所以现在就有很多APK加固的第三方平台,比如爱加密和梆梆加固、360加固等。
我是小三 评论
1728765 人阅读・2017-03-11 10:16

APK加固之静态脱壳机编写入门

目录: 0x00APK加固简介与静态脱壳机的编写思路 1.大家都知道Android中的程序反编译比较简单,辛苦开发出一个APK轻易被人反编译了,所以现在就有很多APK加固的第三方平台,比如爱加密和梆梆加固等。 2.一般...
我是小三 评论
1053913 人阅读・2015-10-30 20:42
Based on xiuno BBS | 域名:加速乐 保护 | SSL证书:亚洲诚信
©2018 - 2025 看雪招聘 / 沪ICP备2022023406号-1 / 沪公网安备 31011502006611号

官方公众号

官方微博

官方QQ