|
|
|
[原创]梆梆加固之防内存dump分析
tDasm 防内存篡改不等于防内存dump。通篇看完没有看见防内存dump?只有防内存篡改。(唯有VMP解释smali算是防内存dump)PS:随着攻防升级,加固技术也在升级,并不是说DEX VMP后其他的防护技术就不用了 |
|
[原创]梆梆加固之防内存dump分析
tDasm 防内存篡改不等于防内存dump。通篇看完没有看见防内存dump?只有防内存篡改。(唯有VMP解释smali算是防内存dump)看: 编写目的 防内存dump比较笼统,本篇只介绍使用inotify相关实现(以BB为例)。 |
|
[原创]梆梆企业版加固技术之防篡改剖析
逆向分析确实是个很枯燥的过程,我也是在学习的过程中,如果一定说思路的话,除了经验之外,需要对数据结构和算法掌握。在分析过程中如果能很块判断出数据结构和算法,逆向分析就会快得多。 PS :加密算法我很渣。需要像咱看雪算法大牛学习。 |
|
[原创]梆梆企业版加固技术之防篡改剖析
流浪情人 大概能看懂,要是有工具就好了啊目前在防篡改上 普遍采用的是验证开发者公钥的信息,其中BB并没有采用这个方案,而是借鉴了android系统本身对签名的检验流程,此流程是在APK安装的过程中验证的,只不过BB在程序每次启动时,开一个 线程在线程中进行如上的验证。 由于是本地验证,为了保护指纹,采用了很多的加密措施,尤其对加密算法的秘钥做了进一步的处理。 采用这方案的,还有爱加密。其他家的加固基本上都是验证开发者签名的。包括360等。 对于BB的企业版加固,应该说是目前最强的,其DEX的VMP在百度和360的基础上,做了优化,不仅仅是smali操作码的混淆,对stringID\fieldID\typeID\protoID\meithodID也进行了混淆,而且将原始DEX进行了拆分,对于还原确实要困难的多,当然仍然也是可以被还原的。 |
|
|
|
[原创]-------------IDA调试 android so文件的10个技巧
梦野间 楼主你好,我有个问题 如果手机使用的是ART加载,没有libdvm,那么应该使用哪个下函数下断? 如果要换系统进行调试的话,应该是刷到哪个版本的系统才有dvm?对于art模式(以5.1源码为例)对应函数为: 在libart.so中查找函数 LoadNativeLibrary:、 BLX R7 就是调用 SO文件的jni_onload函数位置。
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值