随笔分类 - 逆向so层分析
so文件是unix(一个系统的名字)的动态连接库,是二进制文件,作用相当于windows下的.dll文件。
在Android中调用动态库文件(*.so)都是通过jni的方式。Android中加载so文件的提供的API:
void System.load(String pathName)
摘要:###文章前言 JDAX-GUI 反编译工具下载使用以及相关技术介绍 现在反编译一个未加固的APP,一般来说有两种方式。 一种是用Jadx-gui,优点是一个软件就帮你将所有活给干了,缺点是如果遇到较大的APP(代码加起来超过30mb的),这个软件的索引功能基本会失效,需要用Android Stud
阅读全文
摘要:###一、抓包分析 首先下载app半次元,打开并抓取视频链接 ###二、无需脱壳,用jadx-gui打开 分析加密参数 搜索关键字 一步一步往上推,就知道密钥在System.loadLibrary("random"); ###三、hook方法 上frida,hook md5 frida脚本如下 ho
阅读全文
摘要:
阅读全文
摘要:###一、首先打开IDA 中dbgsrv文件夹,将里面的 android_server 传输到手机上 切换到IDA文件路径中D:\Program Files (x86)\IDA 6.8\dbgsrv adb push android_server /data/local/tmp ###二、运行and
阅读全文
