Drakeet
看到有人在使用盗版,虽说我不打算禁止它们使用和破解,不过我突然想到一个好法子:我可以很容易检查出用户是否在使用盗版,并且让反编译者找不到我是如何检查的,然后弹出「鄙视」提示。😅
This media is not supported in your browser
VIEW IN TELEGRAM
duangsuse::Echo
https://www.genymotion.com/ 非常习惯这个(
This media is not supported in your browser
VIEW IN TELEGRAM
除非能用 avd cli 界面, 不然根本没资源跑两个虚拟机(JVM QEMU) XD
Androidx86 用 qemu vbox 什么的建立 ADB 连接非常麻烦
Androidx86 用 qemu vbox 什么的建立 ADB 连接非常麻烦
这几天的逆向总结:
起始
drakeet 表示自己有特殊的鄙视破解技巧 https://t.me/dsuse/2990
duangsuse 表示感到不服 https://t.me/dsuse/2990
drakeet 再次表示自己有特殊的保护技巧 https://t.me/dsuse/3004
duangsuse 决定逆向 https://t.me/dsuse/3004
初步分析
文件结构 https://t.me/dsuse/3006
Native 静态-准备 https://t.me/dsuse/3010
Native
JNI https://t.me/dsuse/3015
drakeet 表示反破解防护奏效 https://t.me/dsuse/3043
edb 静态分析 https://t.me/dsuse/3049
... 结合 smali https://t.me/dsuse/3059
... 结合 jadx https://t.me/dsuse/3062
JNI 方法调用大概 https://t.me/dsuse/3073
Native 加解密函数? https://t.me/dsuse/3085
重签名运行 https://t.me/dsuse/3093
JVM 动态分析
提到 freebuf 文章 https://t.me/dsuse/3098
准备试用 radare https://t.me/dsuse/3100
尝试 AndBug 动态调试-失败 https://t.me/dsuse/3102
有 debug flag 的其它应用测试 AndBug 动态调试-成功 https://t.me/dsuse/3104
AndBug Navi https://t.me/dsuse/3110
看到反破解文档 https://t.me/dsuse/3118
提到个人博客文章:教大家破解 OSX 应用 https://t.me/dsuse/3124
测试 simplify 反混淆-失败(速度...) https://t.me/dsuse/3121
继续 Native
Plasma disasm https://t.me/dsuse/3132
R2 https://t.me/dsuse/3136
R2GUI https://t.me/dsuse/3141
尝试添加 FLAG_DEBUGGABLE
...噩梦开始 https://t.me/dsuse/3152
突然想更新 JDK https://t.me/dsuse/3162
尝试编译使用最新的 apktool https://t.me/dsuse/3171
妄图在 EMUI 上开全局 debug https://t.me/dsuse/3175
以为 apktool 的高级开关能帮助添加 debug flag https://t.me/dsuse/3178
以为自己遇到过可以单独增添属性 AndroidManifest 的 Android 应用 https://t.me/dsuse/3185
看到 apktool 作者正在解决混淆导致解码错误 https://t.me/dsuse/3189
发现 AXMLEditor https://t.me/dsuse/3195
...终于开始和二进制文件杠 https://t.me/dsuse/3203
认为有了就能调试的属性 https://t.me/dsuse/3207
第一次手工修改-失败 https://t.me/dsuse/3218
工具分享 https://t.me/dsuse/3224
重构一下午工具 https://t.me/dsuse/3229
现场表演修改
...调试-检查输出文件-调试 https://t.me/dsuse/3268
检查 FLAG_DEBUGGABLE 要素 https://t.me/dsuse/3280
引用文章:如何强制修改apk可调试性 https://t.me/dsuse/3287
吐 apktool 不靠谱 https://t.me/dsuse/3289
修改
评价 JaDX https://t.me/dsuse/3300
尝试全局调试和各种框架-全部失败 https://t.me/dsuse/3302
发现数字家族在
妄想可以增加 debug flag https://t.me/dsuse/3324
尝试理解 axml 文件格式 https://t.me/dsuse/3333
引用文章部分 https://t.me/dsuse/3348
利用 debugger + parser 和 ghex 分析 axml 二进制 https://t.me/dsuse/3353
Parser 没有解析 resIdList https://t.me/dsuse/3365
通过 Parser 提供的偏移寻找部分文件结构 https://t.me/dsuse/3371
..找到 resid region https://t.me/dsuse/3374
开始分析 resid 数组储存方式 https://t.me/dsuse/3386
..成功 https://t.me/dsuse/3398
尝试修改以添加调试标签 https://t.me/dsuse/3407
..过程 https://t.me/dsuse/3417
..貌似成功 https://t.me/dsuse/3433
..其实失败 https://t.me/dsuse/3445
FFFFFFFFFF https://t.me/dsuse/3454
莫名其妙 https://t.me/dsuse/3458
小题大做? https://t.me/dsuse/3465
根据 parser 内部数据结构分析 https://t.me/dsuse/3470
..放弃 https://t.me/dsuse/3477
..怀疑之前的判断 https://t.me/dsuse/3491
提示:一些消息移动到了
起始
drakeet 表示自己有特殊的鄙视破解技巧 https://t.me/dsuse/2990
duangsuse 表示感到不服 https://t.me/dsuse/2990
drakeet 再次表示自己有特殊的保护技巧 https://t.me/dsuse/3004
duangsuse 决定逆向 https://t.me/dsuse/3004
初步分析
文件结构 https://t.me/dsuse/3006
Native 静态-准备 https://t.me/dsuse/3010
Native
JNI https://t.me/dsuse/3015
drakeet 表示反破解防护奏效 https://t.me/dsuse/3043
edb 静态分析 https://t.me/dsuse/3049
... 结合 smali https://t.me/dsuse/3059
... 结合 jadx https://t.me/dsuse/3062
JNI 方法调用大概 https://t.me/dsuse/3073
Native 加解密函数? https://t.me/dsuse/3085
重签名运行 https://t.me/dsuse/3093
JVM 动态分析
提到 freebuf 文章 https://t.me/dsuse/3098
准备试用 radare https://t.me/dsuse/3100
尝试 AndBug 动态调试-失败 https://t.me/dsuse/3102
有 debug flag 的其它应用测试 AndBug 动态调试-成功 https://t.me/dsuse/3104
AndBug Navi https://t.me/dsuse/3110
看到反破解文档 https://t.me/dsuse/3118
提到个人博客文章:教大家破解 OSX 应用 https://t.me/dsuse/3124
测试 simplify 反混淆-失败(速度...) https://t.me/dsuse/3121
继续 Native
Plasma disasm https://t.me/dsuse/3132
R2 https://t.me/dsuse/3136
R2GUI https://t.me/dsuse/3141
尝试添加 FLAG_DEBUGGABLE
...噩梦开始 https://t.me/dsuse/3152
突然想更新 JDK https://t.me/dsuse/3162
尝试编译使用最新的 apktool https://t.me/dsuse/3171
妄图在 EMUI 上开全局 debug https://t.me/dsuse/3175
以为 apktool 的高级开关能帮助添加 debug flag https://t.me/dsuse/3178
以为自己遇到过可以单独增添属性 AndroidManifest 的 Android 应用 https://t.me/dsuse/3185
看到 apktool 作者正在解决混淆导致解码错误 https://t.me/dsuse/3189
发现 AXMLEditor https://t.me/dsuse/3195
...终于开始和二进制文件杠 https://t.me/dsuse/3203
认为有了就能调试的属性 https://t.me/dsuse/3207
第一次手工修改-失败 https://t.me/dsuse/3218
工具分享 https://t.me/dsuse/3224
重构一下午工具 https://t.me/dsuse/3229
现场表演修改
minSdkVersion-失败 https://t.me/dsuse/3252...调试-检查输出文件-调试 https://t.me/dsuse/3268
检查 FLAG_DEBUGGABLE 要素 https://t.me/dsuse/3280
引用文章:如何强制修改apk可调试性 https://t.me/dsuse/3287
吐 apktool 不靠谱 https://t.me/dsuse/3289
修改
minSdkVersion-成功 https://t.me/dsuse/3291评价 JaDX https://t.me/dsuse/3300
尝试全局调试和各种框架-全部失败 https://t.me/dsuse/3302
发现数字家族在
/system/lib 撒野 https://t.me/dsuse/3315妄想可以增加 debug flag https://t.me/dsuse/3324
尝试理解 axml 文件格式 https://t.me/dsuse/3333
引用文章部分 https://t.me/dsuse/3348
利用 debugger + parser 和 ghex 分析 axml 二进制 https://t.me/dsuse/3353
Parser 没有解析 resIdList https://t.me/dsuse/3365
通过 Parser 提供的偏移寻找部分文件结构 https://t.me/dsuse/3371
..找到 resid region https://t.me/dsuse/3374
开始分析 resid 数组储存方式 https://t.me/dsuse/3386
..成功 https://t.me/dsuse/3398
尝试修改以添加调试标签 https://t.me/dsuse/3407
..过程 https://t.me/dsuse/3417
..貌似成功 https://t.me/dsuse/3433
..其实失败 https://t.me/dsuse/3445
FFFFFFFFFF https://t.me/dsuse/3454
莫名其妙 https://t.me/dsuse/3458
小题大做? https://t.me/dsuse/3465
根据 parser 内部数据结构分析 https://t.me/dsuse/3470
..放弃 https://t.me/dsuse/3477
..怀疑之前的判断 https://t.me/dsuse/3491
提示:一些消息移动到了
dsuses 频道中Telegram
duangsuse::Echo
其实 drakeet 搞得这么艺术化我真的很想了解 #android #reveng