2017年4月25日星期二

ANDROID 逆向实例(七)- Ali 加固(2017.01)

也算是第一次独立完成壳子的分析大概花了两周的时间,通过这个壳子学到了很多,感觉学习价值还不错 ~ 先 apktool 看一下加固前后的目录结构,对比图如下,看出来主要修改的地方有两个,lib 下的 libdemolish.so 和 libdemolishdata.so,另一处是 com.ali.fixHelper 类。 这里还有一个需要留意的地方,原来的 Java 类都没有消失,目录结构也没有变化,先看一下加固后的 AndroidMainfest.xml。这里不贴图了,比较之后发现源 Mainfest 和加固后的 Mainfest 没有区别,入口还是 com.example.helloworld.MainActivity...
Read More

2017年4月9日星期日

OS X 逆向实例(二)- BetterZip 3.1.2

一直在用 BetterZip,之前是找了一个网上的 License 最近突然不能用了,感觉可能是 BetterZip 升级到 3.x 之后之前的 License 过期 ✊。过期的 BetterZip 有几个不方便的地方: 1. 不可以单个文件拖入/拖出压缩文件夹 2. 不可以保存修改过的压缩文件夹 3. 每次打开会弹框,提示需要更新 之前一直在用 Hopper 静态分析 MachO 感觉不爽的地方很多 😥 也不知道是不是用的有问题,最后还是操起 IDA,MachO 拖进去,静态分析的时候有一个需要注意的问题,因为 IDA 还原出的函数很多很多,需要确定一下哪些函数是 Crack Registration...
Read More