吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 39094|回复: 153
收起左侧

[Android] 【2016.09.29更新】移动恶意APP分析的心得分享

    [复制链接]
wnagzihxain 发表于 2016-7-21 20:09
本帖最后由 wnagzihxain 于 2016-9-30 12:32 编辑

推荐鬼哥他们那本:Android逆向手册.pdf

都是一些简单的东西,让各位大牛见笑了

有同学问我为什么不录音而是靠打字,因为我怕说话会暴露我是萌妹子的事实

别太指望靠着我这点瞎扯就能学到东西,真的,纯属闲聊,我只是一个Android 初学者,大家多指教

其实看我写的一些分析贴,跟着逆向,勤奋点多利用搜索引擎,现在差不多自己已经大概知道如何学习或者说有自己的学习方法了

因为要做毕设,所以接下来的分享没有规划,想到什么分享什么,中间隔的时间可能比较长

看论坛一直都有同学被锁机,中病毒,所以也写了一些分析锁机之类的逆向教程,希望能帮助一些想学习的同学少走些弯路

但是从目前的情况来看,效果一般

可能还是有一些很关键的步骤我觉得很理所应当但是刚入门的同学觉得很困惑

所以我在这开个贴,有空就会记录一些调试的技巧,调试的步骤之类的视频

我知道刚开始学习特别希望看到的就是完整的操作,而写帖子是很难把所有步骤都写全的,这一点我以前学习的时候也深有体会

我也不是什么大牛,只是样本分析的比较多,熟练了而已

百度云的链接一直就是附件里的那个,如果挂了请回帖跟我讲,有更新的话我会同步编辑这个帖子的

这不是系列教程,只是作为分析贴的补充,就当做是闲扯好了

如果有地方看不懂的或者我没有讲清楚的或者讲错的,请一定回帖指出

要是大家有什么想看的,也可以跟帖跟我讲

一起学习

桌面脱壳资料暂时没法分享,长期更,时间不固定,主要还是有一些想法和补充的时候,样本来自写过的分析贴里的样本

第一弹:拿到一个样本之后做的事以及短信拦截马的一些分析

14分钟的地方我说Activity的入口是onCreate(),如果按照正常理解分析的话是没有问题的,但是真的深究的话入口其实是ActivityThread,是一个Main方法,这点如果是搞开发的同学需要注意,如果只是逆向分析的话就可以不用管

第二弹:锁机APP的分析及一些解锁方法

最后本来有一个预告的,但是笔记本突然崩溃了导致没录完那部分,所以就剪掉了

第三弹:一个有点意思的锁机

中间人攻击解锁的方式会晚点录,大家有其它思路吗?比较猥琐那种

第四弹:APP开发的知识闲扯

最后对比目录结构那里有一点点的小问题,不过看多了基本上自己就会理解的

第五弹:IDA动态调试so方法

比较重要,希望想要搞脱壳的同学能熟练掌握IDA动态调试的方法(重新录制了一遍,已上传)

第六弹预告:对抗阿里加固(过去  现在)

这是我毕业论文关于阿里加固的那部分,通过反编译三个不同时期的AliCTF/Challenge的样本,详细的分析一下整个运行流程,并且找到可以脱壳的地方




















新建文本文档.txt

69 Bytes, 下载次数: 592, 下载积分: 吾爱币 -1 CB

免费评分

参与人数 37吾爱币 +2 热心值 +38 收起 理由
QiuChenly + 1 + 1 支持作者!!
0xxx + 1 + 1 我很赞同!
lawlier + 1 谢谢@Thanks!
PJ头狼 + 1 好有心!难怪楼主这么强
530041979 + 1 我很赞同!
传说中的杀币 + 1 新人分享 往往更能分享坑
泓浩 + 1 我很赞同!
cheaterq + 1 我很赞同!
hsq123456HSQ + 1 用心讨论,共获提升!
Mrwww + 1 萌妹子?
独白~~ + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
执笔画流年 + 1 求安卓逆向手册
菜鸡葫芦娃 + 1 大牛带我
爱好者电脑维护 + 1 鼓励转贴优秀软件安全工具和文档!
你不在 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
horse5700 + 1 用心讨论,共获提升!
卷卷de小白 + 1 谢谢@Thanks!
astgo9988 + 1 谢谢@Thanks!
kiddson + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
温酒斩老狗 + 1 用心讨论,共获提升!
XhyEax + 1 热心回复!
黑曼巴 + 1 我很赞同!
zmy + 1 等楼主放出电话锁机的解锁方法,目前已知锁机者电话号码
kiseyzed + 1 用心讨论,共获提升!
hidder + 1 谢谢@Thanks!
佳佳0822 + 2 谢谢@Thanks!
wuaixuexi + 1 大大 能分享下 你使用的神器嘛谢谢
ljf素素 + 1 我很赞同!
七度空间 + 1 我很赞同!谢谢楼主的分享心得
远山含笑 + 1 谢谢@Thanks!
丧小心 + 1 已答复!
剁手也破解 + 1 谢谢@Thanks!
xyh061116 + 1 我很赞同!
luawei + 1 我很赞同!
wssb999 + 1 求分享桌面的各种加固脱壳方法
lies2014 + 1 谢谢@Thanks!
ZMZwise + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Hmily 发表于 2016-7-22 18:27
移动端的原创视频分享还是挺好的,加精鼓励。
魔王 发表于 2016-7-23 21:35
我也有方法,当然是安卓的方法:
第一种:手机没重要东西,直接双清,三清
第二种:手机有重要东西,SD卡放一个第三方recovery文件管理器zip,进入recovery,把zip装入,再重启,就进入管理器界面,进到/data/system/把锁机app删了,就可以

点评

不带外置一般有网络账户锁,开安全模式,解锁就可以了  发表于 2016-8-4 15:17
如果不带外置SD呢....  发表于 2016-8-3 09:25

免费评分

参与人数 1热心值 +1 收起 理由
wnagzihxain + 1 热心回复!

查看全部评分

XXTK 发表于 2016-7-21 20:42
JFZ-Jerry 发表于 2016-7-21 20:43
藤椅  谢谢楼主分享
ZMZwise 发表于 2016-7-21 21:15
额,太晚了,看不了了,
弘德书院 发表于 2016-7-21 22:09
一会看看下载看看
独角小丑 发表于 2016-7-22 11:48
新手 学习学习  希望以后也能跟你们一样!!
 楼主| wnagzihxain 发表于 2016-7-22 12:03
独角小丑 发表于 2016-7-22 11:48
新手 学习学习  希望以后也能跟你们一样!!

一起学习
独角小丑 发表于 2016-7-22 15:07

我还是新手
罗君 发表于 2016-7-22 17:24
路过留下一个脚印,加油
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 13:21

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表