加固和脱壳介绍之前的简单加固，就是字符串加密，这里的加固是对dex文件或者dex文件中的某些代码或者so文件进行加固 app启动的时候，先加载壳的dex文件，在壳dex文件中有某个方法，去判断平台、加载对应的so、通过so文件解密并释放真正的dex文件并运行 重点就是把解密之后的dex文件拿到并反编译 怎么去分辨加固是厂商加固还是自写的加固，这个时候需要记一...

pip装了之后导入不成功，改成 1pip install pycryptodome

关于InMemoryDexClassLoader方法，首先要知道可以一次性加载多个dex文件 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061import android.conte...

服务器基础配置centos默认安装了sshd，查看sshd的端口号 1/etc/ssh/sshd_config 修改防火墙配置为sshd端口可访问 12345678910111213# 开启防火墙systemctl start firewalld.service# 开机自动启动防火墙systemctl enable firewalld.service# 重...

地址跳转g 交叉引用x 伪C跳到对应汇编代码Tab IDA默认显示十进制数，按H转成十六进制 IDA中的MD5 搜索立即数 search->immediate value F5识别出来有时候会把无符号数识别成有符号数，右键invert sign define里定义的函数在反编译的时候不会出现这个函数，在编译的时候就被替换进汇编代码了，这就是之前M...

环境搭建及测试首先安装git和nodejs环境 123456789101112131415161718192021222324252627Centosyum install git -yyum install -y nodejsnpm config set registry https://registry.npmmirror.comnpm install ...

参考:https://bbs.pediy.com/thread-217482.html ptrace占坑ptrace(0,0,0,0)开启一个子进程附加主进程，这个其实不算检测，主要是为了限制frida和IDA进行附加进程，因为app只能被一个进程attach，自己attach了自己，其他的进程就无法attach了。绕过也比较简单，使用-f参数指定包名，加上...

连接测试 1ssh -T git@github.com 报错： 123ssh: connect to host github.com port 22: Connection timed outorssh: connect to host github.com port 22: Connection refused 这种可以 1ssh -T -p 443 ...

介绍我们知道抽取加固的脱壳是主动调用函数，然后把函数体填充之后dump出来 FART主动调用的组件源码的大概流程如下 123456遍历ClassLoader遍历ClassLoader中的类的所有函数完成对所有函数的主动调用，但不能影响app运行函数执行过程中dump函数体数据 DexCode或者CodeItemCodeItem起始地址的获取：artMetho...

Android 10.0.0_r47下，DexClassLoader位于libcore/dalvik/src/main/java/dalvik/system/ 1234567891011121314151617181920212223public class DexClassLoader extends BaseDexClassLoader { ...