- 博客(8)
- 收藏
- 关注
RSS订阅原创 201811找工作静态脱壳机效果演示
可能面试官不太关注360简单说一下:A.在此之前网上有很多脱壳工具,要么是dump内存找dex,要么是hook关键系统api,或者改关键系统源码,这些都只能脱几年前老版本的360罢了。B.360加固会把xml的大部分activity的oncreate函数指令抽取到native去运行,所以脱壳后要完美运行程序或者关键逻辑在oncreate里面就必须完美修复。C.看雪有精品文章提到如何修复...
2018-11-26 20:58:06
877
1
原创 安心做技术研究的技术的少,为了名气,改写文章如此泛滥!
今天无聊逛了一下csdn,发现很多有趣的文章,之前都是看过类似的,博主改一下标题,改一下修饰语言,或者加一点自己的图片整理一下,然后又变成一篇新文章了,语言通顺方便菜鸟看的新文章了,这无可厚非,但是居然不写明来源!哎,在国内研究技术做技术真难,各种知识的抄袭,为了名气各种写文章宣传,增加自己的影响力,因为转载和抄袭的泛滥,甚至有一些不经过大脑就转载的,有时候碰到一些问题百度了很多文章千篇一律都
2017-11-08 09:44:39
487
2
原创 2017年10月30日360最新虚拟壳脱壳后完全修复
20181129加入今天发现一个hens很神奇事情,我这篇文章当时是最早详细说明,制作映射表然后用映射表修复的文章,然后有一些csdn的博主就拿很久以前比如2017年年初的文章编辑,然后把我写的指令映射表和办法写到他的文章里面,然后他就变成了原创而且比我的时间还早,神操作啊o(╯□╰)o,好神奇啊-----------------------------------------------...
2017-10-30 20:31:37
10190
7
原创 修改android源码过百度加固jdb失败
经过百度加固的有下面特征可以看见百度调用了系统函数 我们可以直接修改smali然后反编译回去,但是百度在so有检测签名,我们利用修改android内核的办法让百度无法检测,如下修改完整的内核然后编译ServiceProxy.java -------------------ActivityManagerService.java------
2017-01-03 12:33:58
858
原创 android dump内存办法大全
1.ida运行脚本autoi,fp,begin,end;fp=fopen("D:\\xx.so","wb");begin=0xAC338000;end=0xAC393000;for(i=begin;i{fputs(Byte(i),fp);} 2.gdb dumpdump binary memoryC:\Users\DW\Desktop\baidu_jia
2017-01-03 12:33:22
6724
原创 2016看雪等安全网站android安全最新经典文章第一期总结
主要涉及dex,elf,xml等文件结构和一些脱壳,然后so hook和java hook的实现,经过本人实践,一下文章大部分均是可以操纵运行和正确的好文章 一、android安全保护办法总结http://drops.wooyun.org/mobile/12172 Android应用安全开发之源码全 2016/01/21http://www.cnblogs
2017-01-03 12:32:35
1428
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人