smali

apk一键加固(JAVA层加密DEX，防反编译)

简介Java层DEX一键加固脚本使用说明python-fxxx.apk加固原理准备一个壳DEX文件(源码位置：shellApplicationSourceCode)，将原APK的DEX文件加密保存到壳DEX尾部，然后将原APK文件中的原DEX文件替换为壳DEX，并修改原APK文件里Android...

APP渗透—查脱壳、反编译、重打包签名

1.前言在之前的文章都主要都是对APK文件进行信息收集，而信息收集后就需要对APP漏洞进行挖掘，但是从本质上来看，APP其实就是将原先应该部署在网站上的页面塞入APP中，所有的调用都是给予服务器，而且在对WEB漏洞进行挖掘的时候，除了部分漏洞是基于本地页面所导致的，其它的可以说基本上就是由于服...

浅谈xaingce apk样本分析

最近分析了一个名为xaingce.apk（md5:4bc87096a1c5a33479f1ca8b82f3c130）的恶意apk样本，其主要恶意行为是窃取用户隐私，包括通讯录和短信等。样本采用了一些对抗静态分析的技术，本文就如何通过调试发现其对抗的方法进行介绍。分析用到Apktool，Jeb和Ecl...

运行时修改内存中的Dalvik指令来改变代码逻辑

一、前言最近在弄脱壳的时候发现有些加固平台的加固方式是修改了dex文件结构，然后在加载dex到内存的时候，在进行dex格式修复，从而达到了apk保护的效果，那么在dex加载到内存的时候，如何进行dex格式的修复呢？其实原理就是基于运行时修改内存中的Dalvik数据，本文就来用一个简单的例子来介绍一下...

技术帝教你一键ROOT，完美替换创维新品盒子i71S二代界面

近期，创维也推出了全新的8核(RK3368)盒子I71S二代，使用过程中很不喜欢其桌面UI，下部分类导航太多，故安装沙发桌面，但却无法让沙发桌面自动启动运行，只好ROOT系统，并尝试卸掉其桌面，结果还是不能自动启动沙发桌面，只好修改沙发桌面APP（制作共存APP），让它披上系统原桌面UI的外衣，现...

三星Note7 工程样机体验视频曝光

【IT168资讯】三星即将于8月2日正式在纽约发布三星GalaxyNote7，目前该机的外观谍照、渲染图、新配色以及硬件配置各项参数均已经被世界各地的朋友爆料。在距离发布会仅剩几天的现在，一个名为@FeltIT废铁战士的微博网友曝光了一段超详细的三星GalaxyNote7真机上手视频，值得一...

初试安卓软件反编译破解软件的方法

出于对反编译的好奇心，今天特意测试了一下安卓软件的反编译，好吧，废话少说，直奔主题。首先下载软件，apk编辑器。像这样。不是旁边那个编译器。第二步，安装。这个都会。第三步，直接打开。看下图在这里，你可以选择安装包，第一个按钮。也可以选择已经安装好的软件，点第二个。然后选择一个来反编译。我选ANDFT...

XPOSED:不得不说的 ANDROID 神器

想必很多人都听说过微信抢红包插件，微信计步的作弊器，当然还有有效阻止各种全家桶自启动的阻止运行、绿色守护等。她们的实现背后都离不开一款android神器:Xposed框架，android有了Xposed框架，就赋予了它无限的潜力。通过Xposed的模块，就能够实现一些无法想象的功能，...

MT管理器DEX编辑

一个Android应用的绝大部分代码（使用Java编写）都会编译到dex文件中。当你使用MT打开一个dex文件时，它将会弹出打开方式菜单，你可以选择Dex编辑器、Dex编辑器++、Dex修复、翻译模式。Dex编辑器和Dex编辑器++均可以修改dex文件内的代码...

Android逆向破解入门

作者：xiaoyuer合天智汇前年的时候搞过一点Android逆向，好久没搞了，最近有个哥们让我帮他做个Android逆向的小题目，于是拾起来Android逆向的知识重新来搞搞吧，这个apk十分简单，属于入门级的Android逆向分析程序，所以本文面向的对象主要是想涉足Android逆向的读者，让...