• 首页
  • Android
  • Java
  • Python
  • 信息安全
  • 闲扯淡

Guge's blog

以大多数人的努力程度之低,根本轮不到去拼天赋

动态

动态脱壳学习

2015年9月23日 by Guge Leave a Comment

根据脱壳1,脱壳2这个教程一步步做:

1.使用IDA打开libjuan.so,可以查看到很多函数,其中__gnu_armfini_26这个函数,功能是进行一些反调试,并解密JNI_Onload的代码。那么在__gnu_armfini_26的入口处,修改代码为FE FF FF EA EA,而后将APK重新打包并签名,adb install安装;

2.启动./android_server,开启端口转发(adb forward tcp:23946 tcp:23946);

3.启动APP的调试模式(#am start -D -n com.droider.ndkapp/com.droider.ndkapp.MainActivity);

4.打开IDA,远程连接,修改debuger options;

5.运行,并开启jdb(>jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700);

6.G到__gnu_armfini_26地址,下断;

gnu_armfini_26

[详细阅读…]

Posted in: Android Tagged: 360, Android, 动态, 脱壳

微信公众平台

站内搜索

标签

360 Activity ADB Android android studio apktool arm BCTF CSRF CTF drozer hacker精神 IDA ISG java线程 Json Launch4j MySQL ndk Phantomjs python ROP xposed xss Zaker 一周安全 信息安全 信息安全,干货 加壳 华尔街之狼 安全 安全干货 安全竞赛 寄存器 干货 数据库 查找 步长 每天一个小程序 爬虫 程序员 系统信息获取 脱壳 逆向 遍历

近期文章

  • 关于绕过域名(ip)的一些小技巧
  • 骨哥电台第4期:马斯克之地启示录1
  • 骨哥电台第3期:了解马斯克
  • 骨哥电台第2期:钢铁侠原型-霍华德·休斯的故事
  • 它终于让我换下了使用多年的谷歌浏览器

友情链接

CRoot' Blog
void* Future

Copyright © 2021 Guge's blog.

Omega WordPress Theme by ThemeHall