译文 原文链接 代码跟踪器的剖析 Ole André Vadla Ravnås Oct 24, 2014 · 5 min read 几年前,我发现自己对专有应用程序中的供应商锁定握手进行了反向工程。我很清楚:我需要一个代码跟踪器。 在我看来,最终的代码跟踪器应该能够以最小的速度跟踪代码,它应该提供高粒度,并且不需要我跟踪整个过程,并且应该能够应对反…
Frida 简介 Frida 是什么 It’s Greasemonkey for native apps, or, put in more technical terms, it’s a dynamic code instrumentation toolkit. Frida 是用于原生apps 的Greasemonkey(是一个脚本框架),或者换句…
目标 了解常用的加密技术,手段,及脱壳技术 加壳技术 加壳的目的 防止逆向分析: 防止核心代码被反编译 防止二次打包: 校验完整性,签名, 防止盗版 防止调试和注入: 动态调试,注入获取关键数据 防止应用数据获取: 加密敏感数据 防止协议直接被盗刷: 加密协议通信 常见的加固厂商 360/娜迦/梆梆 爱加密/阿里 百度/腾讯/网秦/通付盾 常见的加…
准备工具, 安装,使用 可能需要工具 名称 作用 apktool 用于查看, 解压, 再编译apk jadx dex 反编译器 dex2jar dex反编译成jar frida 动态调试工具 xposed hook框架, 可用于hook系统,app的api ddms Dalvik Debug Monitor Service, Dalvik 虚拟机调…