【2016.09.29更新】移动恶意APP分析的心得分享
本帖最后由 wnagzihxain 于 2016-9-30 12:32 编辑推荐鬼哥他们那本:Android逆向手册.pdf
都是一些简单的东西,让各位大牛见笑了
有同学问我为什么不录音而是靠打字,因为我怕说话会暴露我是萌妹子的事实
别太指望靠着我这点瞎扯就能学到东西,真的,纯属闲聊,我只是一个Android 初学者,大家多指教
其实看我写的一些分析贴,跟着逆向,勤奋点多利用搜索引擎,现在差不多自己已经大概知道如何学习或者说有自己的学习方法了
因为要做毕设,所以接下来的分享没有规划,想到什么分享什么,中间隔的时间可能比较长
看论坛一直都有同学被锁机,中病毒,所以也写了一些分析锁机之类的逆向教程,希望能帮助一些想学习的同学少走些弯路
但是从目前的情况来看,效果一般
可能还是有一些很关键的步骤我觉得很理所应当但是刚入门的同学觉得很困惑
所以我在这开个贴,有空就会记录一些调试的技巧,调试的步骤之类的视频
我知道刚开始学习特别希望看到的就是完整的操作,而写帖子是很难把所有步骤都写全的,这一点我以前学习的时候也深有体会
我也不是什么大牛,只是样本分析的比较多,熟练了而已
百度云的链接一直就是附件里的那个,如果挂了请回帖跟我讲,有更新的话我会同步编辑这个帖子的
这不是系列教程,只是作为分析贴的补充,就当做是闲扯好了
如果有地方看不懂的或者我没有讲清楚的或者讲错的,请一定回帖指出
要是大家有什么想看的,也可以跟帖跟我讲
一起学习
桌面脱壳资料暂时没法分享,长期更,时间不固定,主要还是有一些想法和补充的时候,样本来自写过的分析贴里的样本
第一弹:拿到一个样本之后做的事以及短信拦截马的一些分析
14分钟的地方我说Activity的入口是onCreate(),如果按照正常理解分析的话是没有问题的,但是真的深究的话入口其实是ActivityThread,是一个Main方法,这点如果是搞开发的同学需要注意,如果只是逆向分析的话就可以不用管
第二弹:锁机APP的分析及一些解锁方法
最后本来有一个预告的,但是笔记本突然崩溃了导致没录完那部分,所以就剪掉了
第三弹:一个有点意思的锁机
中间人攻击解锁的方式会晚点录,大家有其它思路吗?比较猥琐那种
第四弹:APP开发的知识闲扯
最后对比目录结构那里有一点点的小问题,不过看多了基本上自己就会理解的
第五弹:IDA动态调试so方法
比较重要,希望想要搞脱壳的同学能熟练掌握IDA动态调试的方法(重新录制了一遍,已上传)
第六弹预告:对抗阿里加固(过去现在)
这是我毕业论文关于阿里加固的那部分,通过反编译三个不同时期的AliCTF/Challenge的样本,详细的分析一下整个运行流程,并且找到可以脱壳的地方
移动端的原创视频分享还是挺好的,加精鼓励。 我也有方法,当然是安卓的方法:
第一种:手机没重要东西,直接双清,三清
第二种:手机有重要东西,SD卡放一个第三方recovery文件管理器zip,进入recovery,把zip装入,再重启,就进入管理器界面,进到/data/system/把锁机app删了,就可以 支持,设定时间限制不能下载 藤椅谢谢楼主分享 额,太晚了,看不了了, 一会看看下载看看 新手 学习学习希望以后也能跟你们一样!! 独角小丑 发表于 2016-7-22 11:48
新手 学习学习希望以后也能跟你们一样!!
一起学习 wnagzihxain 发表于 2016-7-22 12:03
一起学习
{:301_1004:}我还是新手 路过留下一个脚印,加油