WeiFengZhiMo-CSDN博客

转载 Android逆向中常用的ARM汇编指令基础知识

一 ARM寄存器1.通用寄存器1）.未分组寄存器:R0~R72）.分组寄存器:R8~812R13:SP，常用作堆栈指针，始终指向堆栈的顶部，当一个数据(32位)推入堆栈时，SP(R13的值减4)向下浮动指向下一个地址，即新的栈顶，当数据从堆栈中弹出时，SP(R13的值加4)向上浮动指向新的栈顶。R14:连接寄存器(LR),当执行BL子程序调用指令时，R14中得

2017-04-22 22:46:44 3466 1

转载 Android So简单加固

原文地址：http://zke1ev3n.me/2015/12/27/Android-So%E7%AE%80%E5%8D%95%E5%8A%A0%E5%9B%BA/Android下的dex加固技术从最初爱加密实现的dex整体内存加载，到目前各大厂商都在研究的代码虚拟化技术，整体技术已经很成熟了。但是因为Android系统开源的特性，这种加固方法的安全性并不高，只要修改源码中dex加载的部分，就

2016-12-28 14:57:31 1347

原创关于DEX字节码解释的网址

http://www.netmite.com/android/mydroid/dalvik/docs/dalvik-bytecode.html Dalvik字节码解析/指令的位描述表http://www.netmite.com/android/mydroid/dalvik/docs/instruction-formats.html Dalvik字节码解析/指令的语法格式表

2016-12-19 17:01:51 819

原创 360早期壳的脱壳步骤

简略的截图和实验过程---步骤参考http://blog.csdn.net/jiangwei0910410003/article/details/51769447 G跳到mmap函数前后下断点转发jdwp开始启动程序一直F9直到出现Cancel两次： Libjiagu 加载了，此时需要单步 f8

2016-12-19 16:37:37 1616

转载阿里加固思路

转载自https://jaq.alibaba.com/community/art/show?spm=a313e.7916642.21000000.1.XxGrDL&articleid=6000x00 闲扯 1.为什么要写这些？折腾了一段时间的Android加固，看了很多大牛的文章，收获还是蛮大的，不过好像大部分的文章都是直接写在哪里下断点如何修复之类的，写出如何找到

2016-12-19 16:30:43 1972

转载 ELF格式

转载地址：http://www.07net01.com/2016/05/1534423.html1. ELF文件简介首先，你需要知道的是所谓对象文件(Object files)有三个种类：可重定位的对象文件(Relocatable file) 这是由汇编器汇编生成的 .o 文件。后面的链接器(link editor)拿一个或一些 Relocatable ob

2016-12-19 15:57:38 449

转载 Android Linker 与 SO 加壳技术

1. 前言Android 系统安全愈发重要，像传统pc安全的可执行文件加固一样，应用加固是Android系统安全中非常重要的一环。目前Android 应用加固可以分为dex加固和Native加固，Native 加固的保护对象为 Native 层的 SO 文件，使用加壳、反调试、混淆、VM 等手段增加SO文件的反编译难度。目前最主流的 SO 文件保护方案还是加壳技术，在SO文件加壳和脱

2016-12-19 15:48:11 361

转载 Android SO注入

转载自；http://blog.csdn.net/qq1084283172/article/details/46859931Android平台的so库的注入是有Linux平台的进程注入移植来的。由于Android系统的底层实现是基于Linux系统的源码修改而来，因此很多Linux下的应用可以移植到Android平台上来比如漏洞。由于Linux平台的注入需要权限，相比较于Windows平

2016-12-19 15:44:42 1424 1

转载 DexHunter--2

转载自：http://blog.csdn.net/qq1084283172/article/details/53715325前面的博文《Android通用脱壳工具DexHunter的原理分析和使用说明（一）》中已经记录了很多关于DexHunter脱壳工具的脱壳原理和思考的思路问题并没有涉及到DexHunter脱壳工具的代码的分析，今天我就代码分析、理解和DexHunter脱壳工

2016-12-19 15:38:52 1017

转载 DexHunter

转载自Fly20141201 ：http://blog.csdn.net/qq1084283172/article/details/53710357Android通用脱壳工具DexHunter是2015年下半年，大牛 zyqqyz最先在看雪论坛放出来的，见《Android dex文件通用自动脱壳器》这篇文章的说明。作者 zyqqyz在放出DexHunter通用脱壳工具代码的同时还专门在乌云

2016-12-19 15:27:50 740

转载 DexExtractor

转载博客链接：http://blog.csdn.net/qq1084283172/article/details/53557894周末有空就写下博客了，今天来扯一扯Android平台的脱壳工具DexExtractor。DexExtractor工具的使用比较简单，脱壳的原理也比较简单，工具的作者bunnyrene讲这个android脱壳工具只要是针对bangbang (Bangcle)和ij

2016-12-19 15:25:06 2854

转载 Android Dex文件格式解析

Android Dex文件格式解析 Dex文件是Android虚拟机下的可执行文件，包含了应用程序所用到所有操作指令和运行时数据。在程序编译过程中，java源文件先被编译成class文件，然后通过dx工具将多个class文件整合为一个dex文件。这样的文件结构使得各个类能够共享数据，充分减少了存储空间，提升了运行效率。Java源文件生成Dex文件的映射关系。de

2016-12-19 14:49:20 616

WeiFengZhiMo的博客