|
[原创]android系统加固的思路及实现
lfyyy 看攻击者能不能在你的智能硬件上调试了,如果直接能在你的智能硬件上调试,感觉就没多大意义了。这就说明意义就是把攻击者限制在只能在我的设备上做调试了。比起不加固,或者第三方加固,把静态分析和借助其他机器动态调试的路堵住了。我这几天看了一下动态调试的技术,基本上都是要利用ptrace的,而原生android系统本身只有在native crash的时候才会用到ptrace去拿crash现场信息。ptrace本身是要内核支持的,我只要在内核关闭掉ptrace,现在流行的动态调试方法应该就不能用了。 |
|
[求助]求逆向我自己加固的apk_第二弹
IamHuskar 我能成功运行吗,不行的话 请问这种绑定机器什么意思? 我apk用rar加密。密钥放在我机器上。你怎么破?现在手机用户一般都是从应用商店下载app的,也就是说手机厂商完全可以提供一个工具给到开发商,开发商用来加密,虚拟机负责解密,这样的话,至少能增加从apk这边来逆向的难度吧。 |
|
[求助]求逆向我自己加固的apk_第二弹
poyoten 我猜你这个dex偏移0x74开始用了对称加密吧。这个密钥还真不是猜能猜出来的。我这种做法是不是已经不能从apk本身来逆向了,必须要破解我的机器才行?你是怎么看出的,连偏移都被你看出来了 |
|
|
|
[求助]求逆向我自己加固的apk
如果我不是做调换,而是做变换的话,还能看出来吗,如果能看出来,是不是意味着这个header没什么用了。 |
|
[求助]求逆向我自己加固的apk
重新上传了apk文件,不知道为什么刚才没上传成功 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值