- 博客(5)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 逆向3
载入运行,并输入name:duan password:123456,如图,显示Wrong。peid检查没有壳,并得到里面含有base64,DES,MD5算法;正好可以锻炼下才学的密码学。OD载入直接运行后会直接结束,说明有反调试,检测到了调试器,重新载入看看能不能找到刚显示的字符串,并没有找到,关键信息隐藏了,不过显示了很多逆向工具
2013-12-21 22:49:34
982
1
原创 内核漏洞初步
1.提权到SYSTEM修改当前进程的token为SYSTEM进程的 token,这样就具备了系统的最高权限,可以控制整个系统。//Ring0中执行的ShellcodeNTSTATUS Ring0ShellCode( ULONG InformationClass,ULONG BufferSize,PVOID Buffer,PULONG ReturnedL
2013-12-21 21:23:42
560
原创 逆向2
学习记录!peid查看下发现加壳了的。不是很难的一个壳。双击运行下如下图:OD载入查找字符串,发现并没有效果。先脱壳再说吧。00401220 > $ B8 DC0F4500 mov eax,crackme4.00450FDC00401225 ? 50 push eax00401226 .
2013-12-17 10:32:57
733
原创 逆向ELF文件
Linux ELF ELF = Executable and Linkable Format,可执行连接格式,是UNIX系统实验室(USL)作为应用程序二进制接口(Application Binary Interface,ABI)而开发和发布的。扩展名为elf。工具接口标准委员会(TIS)选择了正在发展中的ELF标准作为工作在32位INTEL体系上不同操作系统之间可移植的二进制文件格式。假定开发
2013-12-14 16:51:08
3144
原创 windows安全机制
1.GS安全编译原理选项的保护攻击方法:利用未被保护的内存突破GS;覆盖虚函数突破GS;将虚函数的调用地址改为自己的地址攻击异常处理突破GS;char buf[200];strcpy(buf,input);strcat(buf,input);覆盖异常处理函数调用地址,在异常发生时调用自己的代码同时替换栈中和
2013-12-14 16:44:34
3550
Android软件安全与逆向分析
Android软件安全与逆向分析
目 录
第1 章 ANDROID 程序分析环境搭建................................1
1.1 Windows 分析环境搭建...................................... 1
1.1.1 安装JDK..................................................1
1.1.2 安装Android SDK..........................................3
1.1.3 安装Android NDK..........................................5
1.1.4 Eclipse 集成开发环境.....................................6
1.1.5 安装CDT、ADT 插件........................................6
1.1.6 创建Android Virtual Device...............................8
1.1.7 使用到的工具.............................................9
1.2 Linux 分析环境搭建........................................ 9
1.2.1 本书的Linux 环境.........................................9
1.2.2 安装JDK..................................................9
1.2.3 在Ubuntu 上安装Android SDK..............................10
1.2.4 在Ubuntu 上安装Android NDK .............................11
1.2.5 在Ubuntu 上安装Eclipse 集成开发环境.....................12
1.2.6 在Ubuntu 上安装CDT、ADT 插件............................13
1.2.7 创建Android Virtual Device..............................13
1.2.8 使用到的工具............................................15
1.3 本章小结..................................................15
第2 章 如何分析ANDROID 程序...................................16
2.1 编写第一个Android 程序....................................16
2.1.1 使用Eclipse 创建Android 工程............................16
2.1.2 编译生成APK 文件........................................19
2.2 破解第一个程序............................................20
2.2.1 如何动手?..............................................20
2.2.2 反编译APK 文件..........................................20
2.2.3 分析APK 文件............................................21
2.2.4 修改Smali 文件代码......................................26
2.2.5 重新编译APK 文件并签名..................................26
2.2.6 安装测试................................................27
2.3 本章小结..................................................28
第3 章 进入ANDROID DALVIK 虚拟机..............................29
3.1 Dalvik 虚拟机的特点——掌握Android 程序的运行原理...........29
3.1.1 Dalvik 虚拟机概述.......................................29
3.1.2 Dalvik 虚拟机与Java 虚拟机的区别........................29
3.1.3 Dalvik 虚拟机是如何执行程序的...........................34
3.1.4 关于Dalvik 虚拟机JIT(即时编译)........................36
3.2 Dalvik 汇编语言基础为分析Android 程序做准备...............37
3.2.1 Dalvik 指令格式.........................................37
3.2.2 DEX 文件反汇编工具......................................39
3.2.3 了解Dalvik 寄存器.......................................40
3.2.4 两种不同的寄存器表示方法——v 命名法与p 命名法............42
3.2.5 Dalvik 字节码的类型、方法与字段表示方法.................43
3.3 Dalvik 指令集.............................................44
3.3.1 指令特点................................................45
3.3.2 空操作指令..............................................45
3.3.3 数据操作指令............................................46
3.3.4 返回指令................................................46
3.3.5 数据定义指令............................................46
3.3.6 锁指令..................................................47
3.3.7 实例操作指令............................................47
3.3.8 数组操作指令............................................48
3.3.9 异常指令................................................48
3.3.10 跳转指令...............................................48
3.3.11 比较指令...............................................49
3.3.12 字段操作指令...........................................50
3.3.13 方法调用指令...........................................50
3.3.14 数据转换指令...........................................51
3.3.15 数据运算指令...........................................51
3.4 Dalvik 指令集练习——写一个Dalvik 版的Hello World...........52
3.4.1 编写smali 文件..........................................52
3.4.2 编译smali 文件..........................................54
3.4.3 测试运行................................................54
3.5 本章小结..................................................55
第4 章 ANDROID 可执行文件.....................................56
4.1 Android 程序的生成步骤....................................56
4.2 Android 程序的安装流程....................................59
4.3 dex 文件格式..............................................66
4.3.1 dex 文件中的数据结构....................................66
4.3.2 dex 文件整体结构........................................68
4.3.3 dex 文件结构分析........................................71
4.4 odex 文件格式.............................................80
4.4.1 如何生成odex 文件.......................................80
4.4.2 odex 文件整体结构.......................................81
4.4.3 odex 文件结构分析.......................................83
4.5 dex 文件的验证与优化工具dexopt 的工作过程.................88
4.6 Android 应用程序另类破解方法..............................91
4.7 本章小结..................................................93
第5 章 静态分析ANDROID 程序...................................94
5.1 什么是静态分析............................................94
5.2 快速定位Android 程序的关键代码............................94
5.2.1 反编译apk 程序..........................................94
5.2.2 程序的主Activity........................................95
5.2.3 需重点关注的Application 类..............................95
5.2.4 如何定位关键代码——六种方法..............................96
5.3 smali 文件格式............................................97
5.4 Android 程序中的类.......................................100
5.4.1 内部类.................................................100
5.4.2 监听器.................................................102
5.4.3 注解类.................................................105
5.4.4 自动生成的类...........................................108
5.5 阅读反编译的smali 代码...................................110
5.5.1 循环语句...............................................110
5.5.2 switch 分支语句........................................115
5.5.3 try/catch 语句.........................................121
5.6 使用IDA Pro 静态分析Android 程序.........................127
5.6.1 IDA Pro 对Android 的支持...............................127
5.6.2 如何操作...............................................128
5.6.3 定位关键代码——使用IDA Pro 进行破解的实例...............132
5.7 恶意软件分析工具包——Androguard ..........................135
5.7.1 Androguard 的安装与配置................................135
5.7.2 Androguard 的使用方法..................................137
5.7.3 使用Androguard 配合Gephi 进行静态分析..................144
5.7.4 使用androlyze.py 进行静态分析..........................148
5.8 其它静态分析工具.........................................152
5.9 阅读反编译的Java 代码....................................152
5.9.1 使用dex2jar 生成jar 文件...............................152
5.9.2 使用jd-gui 查看jar 文件的源码..........................153
5.10 集成分析环境——santoku ..................................154
5.11 本章小结................................................156
第6 章 基于ANDROID 的ARM 汇编语言基础逆向原生! .............157
6.1 Android 与ARM处理器......................................157
6.1.1 ARM 处理器架构概述.....................................157
6.1.2 ARM 处理器家族.........................................158
6.1.3 Android 支持的处理器架构...............................159
6.2 原生程序与ARM 汇编语言——逆向你的原生Hello ARM ...........160
6.2.1 原生程序逆向初步.......................................160
6.2.2 原生程序的生成过程.....................................162
6.2.3 必须了解的ARM 知识.....................................164
6.3 ARM 汇编语言程序结构.....................................166
6.3.1 完整的ARM汇编程序......................................166
6.3.2 处理器架构定义.........................................167
6.3.3 段定义.................................................168
6.3.4 注释与标号.........................................,,,,169
6.3.5 汇编器指令.............................................169
6.3.6 子程序与参数传递.......................................170
6.4 ARM 处理器寻址方式.......................................170
6.4.1 立即寻址...............................................170
6.4.2 寄存器寻址.............................................171
6.4.3 寄存器移位寻址.........................................171
6.4.4 寄存器间接寻址.........................................171
6.4.5 基址寻址...............................................171
6.4.6 多寄存器寻址...........................................171
6.4.7 堆栈寻址...............................................172
6.4.8 块拷贝寻址.............................................172
6.4.9 相对寻址...............................................172
6.5 ARM与Thumb 指令集........................................173
6.5.1 指令格式...............................................173
6.5.2 跳转指令...............................................174
6.5.3 存储器访问指令.........................................175
6.5.4 数据处理指令...........................................177
6.5.5 其它指令...............................................184
6.6 用于多媒体编程与浮点计算的NEON 与VFP 指令集..............185
6.7 本章小结.................................................186
第7 章 ANDROID NDK 程序逆向分析..............................187
7.1 Android 中的原生程序.....................................187
7.1.1 编写一个例子程序.......................................187
7.1.2 如何编译原生程序.......................................188
7.2 原生程序的启动流程分析...................................194
7.2.1 原生程序的入口函数.....................................194
7.2.2 main 函数究竟何时被执行................................198
7.3 原生文件格式.............................................199
7.4 原生C 程序逆向分析.......................................200
7.4.1 原生程序的分析方法.....................................200
7.4.2 for 循环语句反汇编代码的特点...........................204
7.4.3 if...else 分支语句反汇编代码的特点.....................208
7.4.4 while 循环语句反汇编代码的特点.........................211
7.4.5 switch 分支语句反汇编代码的特点........................215
7.4.6 原生程序的编译时优化...................................218
7.5 原生C++程序逆向分析......................................222
7.5.1 C++类的逆向............................................222
7.5.2 Android NDK 对C++特性的支持............................225
7.5.3 静态链接STL 与动态链接STL 的代码区别...................227
7.6 Android NDK JNI API 逆向分析.............................232
7.6.1 Android NDK 提供了哪些函数.............................232
7.6.2 如何静态分析Android NDK 程序...........................233
7.7 本章小结.................................................235
第8 章 动态调试ANDROID 程序..................................236
8.1 Android 动态调试支持.....................................236
8.2 DDMS 的使用..............................................237
8.2.1 如何启动DDMS...........................................237
8.2.2 使用LogCat 查看调试信息................................238
8.3 定位关键代码.............................................240
8.3.1 代码注入法——让程序自己吐出注册码.......................240
8.3.2 栈跟踪法...............................................244
8.3.3 Method Profiling.......................................247
8.4 使用AndBug 调试Android 程序..............................250
8.4.1 安装AndBug.............................................251
8.4.2 使用AndBug.............................................251
8.5 使用IDA Pro 调试Android 原生程序.........................254
8.5.1 调试Android 原生程序...................................255
8.5.2 调试Android 原生动态链接库.............................256
8.6 使用gdb 调试Android 原生程序.............................260
8.6.1 编译gdb 与gdbserver ...................................260
8.6.2 如何调试...............................................262
8.7 本章小结.................................................264
2013-11-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人