摘要:
0x00 前言 Xposed框架是一款修改系统框架服务的软件,通过它许多功能强大的模块得以实现,且不冲突地同时运作,自从Xposed框架发布以来,安卓手机的可玩性日益激增,最近很闲很蛋疼,研究下截获Android手机QQ密码,随便回顾下Xposed的使用。0x01 定位关键核心登录代码a. 反编译q... 阅读全文
摘要:
0x00前言环境及工具:手机 Nexus 4(己root)系统版本 Android 5.01工具 AndroidKiller_V1.2 关于Android平台app注册机的编写网上文章还比较少,而在Windows平台上这方面的教程己经很多了,今天将以一个简单的app为例分析并编写一个注... 阅读全文
摘要:
环境及工具手机 : 中兴 U887系统版本: Android 2.3.5工具 : IDA pro 6.6 、0101Editor版权声明:未经许可,随便转载目前so加壳有很多家,我己知的有 爱加密,梆梆,360,娜迦等 各有所长。今天把学习360的脱壳笔记记录下来与小菜共同学习,没有其它目的... 阅读全文
摘要:
1. 最近研究so文件的保护,在网上搜索发现爱加密支持对so文件的保护,然后联系客户,本来是想让客户保护一个自己的so文件来做测试的,结果客户各种不愿意,说要签什么XX协议后才能给so保护,各种蛋疼..最后客户给了我一个他们保护后so和一个保护前的so与一个说明文档,如下图:今天我们主要是分析它这... 阅读全文
摘要:
1.首先运行程序随便输入用户与注册码如下图所示:2.将程序载入OD, 下MessageBoxA函数断点, F9运行程序, 程序运行后随便输入用户名与注册码,点"OK"后断下,F8一直走,就会看出如下的代码,我们在函数开头下好断点。(或者直接搜索字符串 "Thank you for registrat... 阅读全文
摘要:
环境及工具手机 :小米手机 MI 2A系统版本: Android 4.1.1工具 : IDA pro 6.6 、C32Asm 、VS2005一:第一次打开加密视频会出现如下验证:输入用户名与密码登录成功后如下图点击“支付并获取许可证”成功后就可以播放加密的视频了,并在安装包目录下生成了两个重要的文件... 阅读全文
摘要:
测试环境为:安卓2.3IDA6.6下面看具体操作步骤:具体怎样用IDA动态调试我就不多说了,网上己经有很多文章了,下面直接进入正题。1.准备好调式环境后 用IDA附加进程。2.附加成功后按"G"键 跳到dvmDexFileOpenPartial函数与fopen函数与fgets函数去下好断点。3.下好... 阅读全文
摘要:
测试环境系统:xpsp3调试器:od1.10RSA简单介绍选取两个别人不知道的大素数p,q.公共模n=p*q欧拉值φ(n) =(p-1)(q-1)选取公匙(加密匙)e, 条件是1mov dword ptr fs:[0],esp 6 00410D95 81EC 94000000 sub e... 阅读全文
摘要:
环境:手机: 中兴 u887系统 android2.3.5调试器: IDA pro 6.5一:加固前后对比加固前 classes.dex 大小如下:加固后 classes.dex 大小如下:那原来的 classes.dex 去那儿了呢?我们再来对比下资源目录下都多了些什么?加固前的: 加... 阅读全文