android安全
39篇文章 · 0订阅
  • Android逆向之逆向工具
    Adroid逆向可能会用到的的工具整理,包括root、hook、apk反编译、脱壳、网络分析、反汇编、Magisk模块、Xposed模块等方面。
    逆向
  • Java字节码「随身手册」
    在 Android 编程中,如果要阅读及修改字节码,则需要针对 Class文件 结构进行解析翻译。 JVM 定义 Class文件 结构及指令集,通过查阅字节码表及指令集可了解 class文件 的内容逻辑。下面通过整理涉及的所有表格内容及指令,供查询使用。 Class文件 是 J…
    Java
  • 如何读懂晦涩的 Class 文件|进阶必备
    Android 开发者日功能常开发几乎都是面向 Java/Kotlin 语法编程,对于.class 文件的关注相对较少。 当你反编译 .class 文件或在 Android 程序编译期间修改字节码做代码注入时,读懂字节码是一道绕不开的槛。 文章主要给出快速读懂一个 class …
    Java
    如何读懂晦涩的 Class 文件|进阶必备
  • Android修炼系列(九),你的签名校验可能被破解了
    我们知道签名是Android软件的一种有效身份标识,因为签名所使用的秘钥文件是我们所独有的,而当我们app被重新打包后,app的签名信息势必会被篡改,所有我们就可以根据软件运行时签名与发布时签名的相同与否来决定是否需要将app中止运行。常用的Java层签名校验方法见下: 通常重…
    Android
  • Android 逆向笔记 —— ARSC 文件格式解析
    我们在解压缩 APK 文件之后,会看到一个叫做 resources.arsc 的文件,它的格式称之为 ARSC 文件格式 。那么它的作用是什么呢?大家对 R 文件肯定都十分熟悉,它存储了资源的 ID。在打包过程中,但凡使用到资源的地方都是使用这个 ID 来代替的。ARSC 文件…
    逆向
  • Android 逆向笔记 —— 说说 Dalvik 及其指令集
    在进入正题之前,推荐阅读一下之前的两篇文章。第一篇是我的一篇译文 —— 译文找不到了,就放一下原文吧。 上面这篇文章简单比较了 Dalvik 和 Art 。其中的一些细节在我的另一篇文章 说说方舟编译器 中也有所提及,大家可以大致浏览一下。 然后再推荐一篇 Android逆向笔…
    逆向
  • 全网最全 Dalvik 指令集解析 !
    首先说明 Dalvik 虚拟机的基本约定 。 下表中提到的寄存器对均指相邻两个寄存器。如寄存器对 vAA,指寄存器 vAA,vAA+1 一个大写字母表示 4 位。如 vA 表示前 16 个寄存器之内,vBB 表示前 256 个寄存器之内,vCCCC 表示前 65536 个寄存器…
    Android
  • Android 逆向笔记 —— 一个简单 CrackMe 的逆向总结
    无意中在看雪看到一个简单的 CrackMe 应用,正好就着这个例子总结一下逆向过程中基本的常用工具的使用,和一些简单的常用套路。感兴趣的同学可以照着尝试操作一下,过程还是很简单的。APK 我已上传至 Github,下载地址。 要求就是通过注册。爆破的方法很多,大致可以归为三类,…
    Android 逆向
  • 抱歉,Xposed真的可以为所欲为——6.你的表白撤不回了
    一步步Hook微信,实现微信消息防撤回。 卧槽,想想在深圳从不带钱包出门的我,要是没同事在,而我只用微信支付这个工具的话... 细思极恐,解封的话需要发短信,然后让另一个朋友帮你解封,要输身份证,手机号,银行卡后八位帮你解封。 果然,判断异常堆栈里是否有XposedBridge…
    Android Xposed
    抱歉,Xposed真的可以为所欲为——6.你的表白撤不回了
  • Android 逆向之旅 --- 带你爆破一款应用的签名验证问题
    本文通过一个案例分析了应用签名信息校验的防护策略破解,最后也总结了现在这种签名校验防护策略的弊端和改进的地方,如何做到安全系数比较高的防护。但是也不是最安全的,因为没有绝对的安全!安全和逆向是相互进步!共同促进社会进步和技术革新!最后要是阅读完本文内容觉得有收获就点个赞多多分享,要是有打赏那就最好了啦!
    Android 逆向