摘要: 假设你是Google Play(以下简称GP) 审核团队的一名研发,让你去设计GP的机审系统,你会怎么做? 鄙人站在一名Androi逆向分析从业者的角度出发,讲讲自己对GP机审的理解。 从提交aab那一刻 你的aab到达了GP审核系统的后台,进行审核队列排队,首先提取概要信息(例如manifest信 阅读全文
posted @ 2022-08-24 10:36 jKing777 阅读(918) 评论(0) 推荐(0) 编辑
摘要: 前言: 转眼又是一年,作者前段时间一直在研究Android加固方面的东西,刚好研究到了利用ollvm做so文件混淆。在网上查询的资料大部分都讲的是Linux下进行编译,少有的文章讲到Windows下编译,自己实验起来也是编译失败的,应该是自己的环境搭建有问题,但是又查不到相关资料(没办法,水平有限 阅读全文
posted @ 2019-01-18 16:16 jKing777 阅读(1992) 评论(1) 推荐(1) 编辑
摘要: 一:前言 Xposed应该都不陌生了,一个开源免费的层HOOK框架,可以对APP进行HOOK以达到很多好玩的功能(比如抢红包,游戏WG等),就不多做介绍了,开门见山把~ 这里为了测试简单,自己写了个登录窗口,输入正确的账号密码则提示登录成功: 这里为了贴近实际情况,使用jadx-gui进行查看反编译 阅读全文
posted @ 2018-06-15 15:58 jKing777 阅读(1964) 评论(0) 推荐(0) 编辑
摘要: 工具: Android killer 1.3 DDMS (版本未知) 夜神模拟器 在游戏登录和注册页面,我们可以看到登录界面中被别人插播了广告,本文的目的就是将其去掉。 思路分析: 1.如果该广告是读取资源中的图片加载到对话框(或者其他控件)的话,我们只需要替换一张新的图片进去,重新打包签名即可。 阅读全文
posted @ 2018-05-14 10:06 jKing777 阅读(1117) 评论(0) 推荐(0) 编辑
摘要: IDA远程调试Android中so文件 前言: 使用IDA进行动态调试so,有两种方式进行调试,一种是调试启动方式,调试启动可以调试jni_onload ,init_array 处的代码,可以在较早的时机得到调试权限,一般反调试会在较早的时候进行启动; 而另一种则是附加调试,附加调试是在APP已经运 阅读全文
posted @ 2018-04-13 14:10 jKing777 阅读(8641) 评论(0) 推荐(2) 编辑