逆向
11篇文章 · 0订阅
  • Unidbg Trace 反 OLLVM 控制流平坦化(fla)
    目标 so 分析 目标方法反汇编视图如下 F5 反汇编代码如下,很明显通过 fla 隐藏了真实的执行流 unidbg 中调用目标 so 函数 把 so 放到 resource 目录下 关于 unidb
    逆向 Android 汇编语言
  • 使用unidbg解决加密在so层的app
    加密在so层的app对于我这样的菜鸡简直是一座大山啊,只好学习一下了,这里推荐一下龙哥的unidbg教程,写的太好了(虽然有的地方我还是不懂) 龙giegie的csdn: https://blog.c
    逆向
  • Capstone、Unicorn 与 Keystone
    Capstone 简介 Capstone 是一个强大的多平台开源反汇编框架,用于将机器码翻译为汇编代码。 官网:https://www.capstone-engine.org/ 源码地址:https:
    汇编语言 逆向 cpu
  • 使用 Frida 定位 JNI 方法内存地址
    java 调用 native 方法流程 ArtMethod 是 Android Runtime (ART) 中一个非常重要的数据结构,它在 Android 系统中用于表示每个 Java 方法。 ent
    逆向 Android 程序员
  • Android Dex VMP 动态加载加密指令流
    上一篇【详解如何自定义 Android Dex VMP 保护壳】实现了 VMP 保护壳。 为了进一步加强对 dex 指令的保护,实现指令流加密和动态加载,比如使用 AES 加密指令流,在运行时解密执行
    Android 逆向 安全
  • 详解如何自定义 Android Dex VMP 保护壳
    前言 Android Dex VMP(Virtual Machine Protection,虚拟机保护)壳是一种常见的应用保护技术,主要用于保护 Android 应用的代码免受反编译和逆向工程的攻击。
    Android 逆向 安全
  • 手写 Android Dex VMP 壳:指令流 AES 加密 + 动态加载全流程
    前言 在上一篇《手写 Android Dex VMP 壳:自定义虚拟机 + 指令解释执行全流程》中,我们从零实现了一个简易的 Dex VMP 壳,通过自定义虚拟机和指令解释执行,让应用代码在运行时以“
    Android 安全 逆向
  • 手写 Android Dex VMP 壳:自定义虚拟机 + 指令解释执行全流程
    前言 在 Android 安全领域,VMP(Virtual Machine Protection,虚拟机保护)壳 一直被视为最难攻克的加固技术之一。它通过将 Dex 指令转换为自定义字节码,再由虚拟机
    Android 安全 逆向
  • Android 应用核心代码加固思路
    代码形态 Android 项目通常以 Java / Kotlin 等高级语言编写,经过编译后先得到 .class,再由 dx / d8 编译为 .dex,最终随 APK 分发。因此,所有业务逻辑最终都
    安全
    Android 应用核心代码加固思路
  • OLLVM 混淆 + VMP 壳照样破!绕过加壳 SDK 的核心检测逻辑
    前言 逆向目标是一个第三方 SDK,核心代码在 so 层,已知 so 有加壳。 调用入口是 *******************************************,会触发 libhex
    逆向 Android 汇编语言