该文被密码保护。 阅读全文
摘要:
调用号(以arm平台为例)在/bionic/libc/kernel/uapi/asm-arm/asm/unistd.h:/* WARNING: DO NOT EDIT, AUTO-GENERATED CODE - SEE TOP FOR INSTRUCTIONS */#define __NR_r... 阅读全文
摘要:
操作系统:Ubuntu14.4 android版本:4.4 设备:nexus 5 android系统的编译使用make来操作,那make呢是执行对应的makefile即android的编译系统看makefile。那什么是makefile看这里: makefile的语法及写法 看完后应该... 阅读全文
摘要:
操作系统:ubuntu14.4tls android源码版本:4.4 手机:nexus5 1 获得手机的驱动程序(跟硬件平台有关):Binaries for Nexus Device 查到nexus 5代号为hammerhead,且android源码版本为4.4:NFC, Bluetoo... 阅读全文
摘要:
在理解android的类加载后,我们可以愉快对apk来脱壳了。脱壳重要的是断点: 断点:在哪个位置脱壳,这里着重指的是在哪个方法 先介绍断点,我们只要知道加壳是用哪个方法来加载dex的,hook这个方法就可以追踪到dex了。这个方法就是我们要的断点! dvmDexFileOpenParti... 阅读全文
摘要:
android的安装包是个apk文件,其中包含dex、资源及签名文件。其中dex是包含程序运行的类代码,而android是运行在dalvik(5.0之前)上的。本篇我们就来看下dalvik是如何把dex载入并运行的。 先看整体脉络(重点照顾解析步骤,优化自行查找资料): androi... 阅读全文
摘要:
安装步骤按照官方教程https://code.google.com/p/androguard/wiki/Installation,下面记录下无法在ubuntu下apt-get的模块: python模块: 在https://pypi.python.org/pypi查找需要的python模块... 阅读全文
摘要:
1 postman: chrome的插件,模拟http的get、post等各种请求2 010: 二进制文件查看,支持很多文件格式和强大的脚本:010 Editor体验3BeyondCompare: 对比两个文件夹或者文件,并将差异以颜色标示 阅读全文
摘要:
android大多使用java来开发,java中有个概念叫jni。当然说到jni,必然是少不了native code。在android中就是so库。我们来分析下jni在android dalvik的使用,以下篇幅是我对Dalvik虚拟机JNI方法的注册过程分析文章的学习和注解。在这之前先说几个概... 阅读全文
摘要:
壳对于有过pc端加解密经验的同学来说并不陌生,android世界中的壳也是相同的存在。看下图(exe = dex): 概念清楚罗,我们就说下:壳最本质的功能就是实现加载器。你看加壳后,系统是先执行壳代码的。但我们想要的是执行原dex,可是系统此时是不会自动来执行的需要壳去将原dex加载到... 阅读全文