开发工具:
文件大小: 219mb
下载次数: 0
上传时间: 2020-05-29
详细说明:个人使用过的一些反编译工具
1、反编译:【jdax】:
a、直接拖拽apk文件/dex文件/资源文件等 进入即可自动反编译,可搜索里面常量等进行定位。
b、如没加壳,可直接查看
c、如有加壳,可以看到是用什么平台加的壳
2、脱壳:
a、搭配【frida】+【FRIDA-DEXDump】(https://github.com/hluwa/FRIDA-DEXDump)可在自动脱壳(电脑端)
b、搭配【xposed】+【Fdex2】,可自动脱壳(手机端)
c、搭配【xposed】+【DumpDex】,可自动脱壳(手机端)
防范方式:
a、检测是否有运行frida,有则关闭应用
b、检测是否有运行Fdex2 / DumpDex,有则关闭应用
c、检测是否有运行xposed,有则拒绝请求
3、hook:
a、【frida】,通过反编译或其他途径获取目标类的路径、方法名,可以直接打印方法参数/结果,且可修改返回结果
b、【xposed】+【inspeckage】:可在pc端查看app各种信息&hook打印方法参数/结果
防范方式:
a、检测是否有运行frida,有则关闭应用
b、检测是否有运行xposed / inspeckage, 有则拒绝请求
3、代理:
a、【Postern】使用这个可绕过app屏蔽的系统代理
防范方式:
a、检测是否有运行Postern,有则拒绝请求
b、检测是否使用系统代理,有则拒绝请求
4、证书:
a、单向证书:使用【xposed】+【JustTrustMe】绕过app的单向证书校验
b、双向证书:反编译后找出证书&找出证书密码
防范方式:
a、检测是否有运行xposed / JustTrustMe, 有则拒绝请求
b、在so层保存密钥+so加密等,增加破解难度
5、so文件破解:
需要用到IDA这个工具,还需要继续学习。。。
6、其他常规防范:
代码混淆、资源混淆、加固、字符串加密、密钥存so、xposed检测、常用逆向软件检测、签名验证、防hook等。。。
上面只是简述了几种常用逆向方式&防范方式,还有更多技能待了解&学习。
相关学习链接:
https://book.crifan.com/books/android_app_security_crack/website/
https://www.jianshu.com/p/c37b1bdb4757
https://www.jianshu.com/p/ee0062468251
https://www.jianshu.com/p/bab4f4714d98
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
