前言
众所周知,上次说到了如何脱壳360加固,大致意思就是安装一个xposed插件,然后自动就会脱壳了,那么这个插件是如何工作的呢,本次重点说说这个。
上次说道了dumpDex脱壳360加固,其实先说个大概,就是从ndk层和java层,适配不同的系统,hook关键函数,然后在运行时将dex文件dump出来。
如果仅仅想知道如何使用,可以参见上一篇
众所周知,上次说到了如何脱壳360加固,大致意思就是安装一个xposed插件,然后自动就会脱壳了,那么这个插件是如何工作的呢,本次重点说说这个。
上次说道了dumpDex脱壳360加固,其实先说个大概,就是从ndk层和java层,适配不同的系统,hook关键函数,然后在运行时将dex文件dump出来。
如果仅仅想知道如何使用,可以参见上一篇
众所周知,现在软件在防止逆向采取了混淆,加壳等措施。比如360加固,腾讯加固,梆梆加固等等。
这两天在逆向一款app的时候找到了一个不错的xposed插件推荐给大家,
下载地址:点我下载
记得刚开始接触程序的时候,就总想学会抓包。
抓包,顾名思义其实就是将手机的所有网络请求都可以监测到。抓包可以帮助于我们自己写程序,方便调试。也可以在逆向他人程序的时候,提供一些帮助。
本篇文章主要是利用Fiddler工具来对手机进行抓包,讨论如何抓包。
今天看到网友的微信地区是一个魔法学院,微信的地区怎么可能是魔法学院呢,肯定是这位网友自己搞了一些黑科技,然后改的。他能改,我们也能改,二话不说就开干。
先来看看我的成果
众所周知,Android是免费开源的,所以我们每个人都可以获取到Android源码,最近手机耗电厉害,天天提醒,10分钟耗电20%。
不是,我这干啥了,就耗电这么快。后来就网上搜搜看看,到底是怎么回事。顺便逆向了一个万年历。
每个产品都想让自己的程序在后台能够长期的运行,不管是监测用户的行为,还是能够让自己正常的push,所以这个问题就引申出来了。
问:如何让自己的程序长期后台运行,杀不死。
看完我自己都惊了,感觉手机每天运行的都是什么乱七八糟,因为自己手机上装了这款app,而且这款app要求的权限异常的多,
所以就直接引起了我的注意,访问手机就账户列表,WIFI状态,照相机,读取联系人,锁屏,启动事件。
一个万年历就要这么多权限,不禁引起了好奇,所以决定一探究竟
马上就十一国庆放假了,你是否已经在回家的路上,或者去游玩了呢。
最近半年来,感觉自己总是会想一些有的没得。
想想以后自己还要不要继续做计算机。
从来没有这么粉过一位公众号作者,嗯。。。然后觉得微信的机制很不好,每次都要翻啊翻,想想有个办法能导出就好了。网上确实有人在做这件事,不过是收费的,具体是谁博主就不点名啦。额。。。我好想能做出来,话不多说,我先试为敬。
所以呢本文主要就是来说说,如何把自己喜欢的网页导出成为pdf,自己喜欢的公众号导出成pdf,让自己随时想看随时看,不受微信的约束,不受各个网站流量的约束。
上回说道ApkTool项目的概览,关于ApkTool如何编译,如何运行,还有各个参数的介绍。
今天想主要说明一下关于ApkTool如何分析resources.arsc文件的,以及resources.arsc文件的格式
我们首先执行命令apktool d xxx.apk,然后看输出如下
1 | I: Using Apktool 2.3.1 on douyin.apk |
其实这个时候apktool总体做了如下几个步骤
今天想和大家讨论的只有第一步,关于ApkTool是如何解析resources.arsc的。
如何初始ApkDecoder的成员变量mResTable的,剩下的我们会下次继续探讨。
ps:想看大概结果的,直接跳到最后看图。
平时逆向apk,大部分公司还是都是使用混淆技术做为基础的。这周末,脱了腾讯最新版本的乐固的壳,正在研究。
无聊之余,想和大家聊一聊关于ApkTool这个项目,觉得工程师们写的还是很好的。
本章先大体的介绍一下ApkTool,然后以后的文章在依次的说下项目的各个模块。
使用ApkTool的时候,总是有的公司插入一些干扰代码来防止ApkTool逆向,这个时候就需要我们读过ApkTool的源码,
然后手动定位问题所在解决问题了
不管是平时开发,或者是阅读别人的代码关于多线程的时候。我们总会遇到这个ThreadLocal。
今天算是偶尔也和大家一起来说说Java基础的东西。
ThreadLocal从字面的意思来说其实就是一个线程局部变量,
我们假想一个情景,有3个线程,A线程和B线程,还有我们的主线程。
有一个数字的对象在主线程里,然后A线程和B线程一起读取做一些操作
先画个图解释一下,再上代码