r0tracer 项目地址 使用frida去启动脚本，然后分析日志 frida -U -f 包名 -l r0tracer.js -o Log.txt JEB 这版本JEB能直接分析固定混淆方法的控制流 要求JDK版本高于17 [转帖]JEB Decompiler 5.5.0.202311022109 mod by CXV-资源下载-看雪-安全社区|…

插件生成代码 GitHub - AnxiangLemon/MyIdaFrida: Generate Frida Script 常用方法 [collapse title=打印object数据] JSON.stringify(参数) [/collapse] [collapse title=打印寄存器内容] this.context.寄存器 # ex:t…

objection简介 objection是基于frida的命令行hook集合工具, 可以让你不写代码, 敲几句命令就可以对java函数的高颗粒度hook, 还支持RPC调用。可以实现诸如内存搜索、类和模块搜索、方法hook打印参数返回值调用栈等常用功能，是一个非常方便的，逆向必备、内存漫游神器。 项目地址 安装：pip install objec…

常见防护手段 主要功能描述SO加壳对C/C++源码编译出来的SO文件进行加壳，使SO文件无法正确反编译和反汇编。SO源码虚拟化保护将原始汇编指令翻译为自定义的虚拟机指令，跳转到自定义的虚拟机中执行，每次保护生成的虚拟机指令随机，且对虚拟机解释器再度混淆SO防调用对SO文件进行授权绑定，防止SO文件被非授权应用调用运行。SO Linker对整个SO文…

so加载流程 函数名描述android_dlopen_ext() 、dlopen()、do_dlopen()这三个函数主要用于加载库文件。android_dlopen_ext 是系统的一个函数，用于在运行时动态加载共享库。与标准的 dlopen() 函数相比，android_dlopen_ext 提…

下载：通过网盘分享的文件：IDA_Pro_7.7.7z链接: https://pan.baidu.com/s/18QuV4wu19pF6oXssNVAbRQ?pwd=vehq 提取码: vehq 安装后请看目录内的使用说明文件操作 JNI的两种注册方式 JNI有静态注册和动态注册两种，静态注册在分析的比较简单，动态注册的话就需要先了解下注册步骤。 …

常见寻址方式 寻址方式描述立即数寻址直接使用立即数值作为操作数，例如：MOV R0, #5寄存器直接寻址使用寄存器中的值作为操作数，例如：MOV R0, R1寄存器间接寻址使用寄存器中的值作为内存地址，访问该地址中的数据，例如：LDR R0, [R1]寄存器相对寻址使用寄存器中的值加上一个立即偏移量作为内存地址，例如：LDR R0, [R1, #4…