- 博客(2)
- 资源 (2)
- 收藏
- 关注
RSS订阅翻译 Android Fragment注入漏洞
Android Fragment注入漏洞by Bob Pan最近IBM的工程师发现了一个android框架层的注入漏洞, 利用这个漏洞可以让攻击者者执行特定代码或者绕过某些安全检查.漏洞形成原因Android框架支持在Activity中以Fragment的形式展示界面. 而PreferenceActivity是一个支持Fragment的基类activit
2013-12-12 13:52:47
5007
原创 国内apk加固的破解方法
爱加密和梆梆的加固的破解方法By Bob Pan梆梆与爱加密都使用了将原有的dex隐藏, 在运行时解压, 并且通过修改app的类加载器的方式实现加固. 参考: AndoridAPK反逆向解决方案:梆梆加固原理探寻然而, 不管如何隐藏dex, 最终在运行时都必须释放到内存, 所以本文的思路是从内存中找到解密后的dex文件, 进而得到加固前的apk.爱加密爱加密的app并没有做
2013-12-06 15:21:33
21894
11
dex2jar-2.1-nightly-builds测试版20150221.123035-13
注:此为测试版,不保证能稳定运行,请至https://sourceforge.net/projects/dex2jar/
下载稳定版
dex2jar是一个操作dex/class文件的工具集合。比较常见到用法是转换dex到jar文件用户反编译。但其还包含其他功能:字符串解密/静态往dex中编织代码
0.0.9.x分支已经放弃,
2.x分支在稳定性上下了很大的功夫,转换出的jar不但能反编译,而且还可以正常执行,甚至转换回dex
2015-03-21
dex2jar-2.0版
dex2jar是一个操作dex/class文件的工具集合。比较常见到用法是转换dex到jar文件用户反编译。但其还包含其他功能:字符串解密/静态往dex中编织代码
0.0.9.x分支已经放弃,
2.x分支在稳定性上下了很大的功夫,转换出的jar不但能反编译,而且还可以正常执行,甚至转换回dex
2015-03-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人