1.简介 由于Andorid更新很快,较之Droidbox这种通过hook系统动态分析APK行为的方法,APIMonitor这种通过在APK包中注入监控代码(监控API调用然后保存为日志)然后重打包APK包的方法要更为适用.   2.安装 easy_install pip pip install python-magic wget https://droidbox.googlecode.com/files/APIMonitor-beta3.tar.gz 3.运行 cd APIMonitor-be…

1. 安装genymotion: http://www.genymotion.net/ 2. 设置使用adb Setting--adb--选择sdk的目录 3. apimonitor https://code.google.com/p/droidbox/wiki/APIMonitor 4. Eclipse 安装genymotion的插件 通过update site在线安装 启动Eclipse,Help->Install New Software...->Add 填写一下信息: Name: Ge…

对于未进行保护的Android应用,有很多方法和思路对其进行逆向分析和攻击.使用一些基本的方法,就可以打破对应用安全非常重要的机密性和完整性,实现获取其内部代码.数据,修改其代码逻辑和机制等操作.这篇文章主要介绍一些基本的应用逆向和分析方法,演示Android应用的代码机密性和完整性是如何被破坏,进而被应用攻击者所用的. 一.Dalvik层源码逆向 在dalvik层代码的分析中,(一般情况下,对于未进行防护的应用)在Dalvik层,我们只关心classes.dex的逆向分析. classes.d…

@author : Dlive 0x01 DroidBox简介 DroidBox是一款,可以获得以下信息 1.APK包hash值 2.网络通信数据 3.文件读写操作 4.网络通信,文件读写,SMS中的信息泄露 5.权限漏洞 6.调用Android API进行的加密操作 7.Broadcast receiver组件信息 8.SMS短信与电话信息 9.DexClassLoader加载信息 0x02 Droidbox安装运行 本机现有环境: 1. Ubuntu 14.04 amd64 安装环境: 1.…

为了探究虚表的今生前世,先来一段测试代码 虚函数类: class CTest { public: int m_nData; virtual void PrintData() { printf("Data = 0x%x\n", m_nData); } }; class CBase1 { public: int m_nData; ; }; class CBase2 { public: int m_nData; ; }; class CBaseTest : public CBase1, pu…

需求: 假设已经有了一些类,现在想统计每个方法调用花了多长时间,该怎么做? 思路: 我第一个想法就是去每个方法执行前后记录一下当前的时间戳,然后相减统计到日志. OK,没问题,那么这样做合理吗? 首先,工作量大且全部都是重复劳动: 其次,扩招性极其差: 再次,不优雅,写代码不仅要考虑到完成需求,一定要以最优雅的形式完成. 所以决定采用spring的面向切面编程技术来辅助完成这项功能. 步骤: 一.首先新建一个ApiMonitor.java: @Aspect public class ApiMon…

0 初衷 GitHub这一份黑客技能列表很不错,包含了多个方向的安全.但目前我关注只有逆向工程与恶意代码,所以其他的被暂时略过. 虽然很感谢作者的辛勤付出,但并不打算复制粘贴全套转载.逐条整理是为了从大量资源里梳理出自己觉得实用性很高的东西. <Awesome-Hacking> https://github.com/Hack-with-Github/Awesome-Hacking Awesome Hacking系列-逆向 逆向:关于逆向的图书.培训.实战.工具等 https://github.…

调试工具 WinDbg com/daoyuly/p/3570037 DebugDiag procexp64.exe APIMonitor OllyDBG API伴侣 FileMon  v7.04  (不更新了) https://docs.microsoft.com/zh-cn/sysinternals/downloads/filemon Process Monitor v3.52 https://docs.microsoft.com/zh-cn/sysinternals/downloads/pr…

Merry 被设计为了能将日常重复性操作简化为一个快捷键或者命令.Merry 采用完全开放的体系, 可以使用 Lua 或者外部程序来扩展 Merry 的功能. 另附一个自己扩展的LUA脚本: --启动Merry addCommand{ key = 'A-R', func = toggleMerry } --最大化/还原当前窗口 addCommand{ key = 'A-M', func = function() local window = getForegroundWindow() if is…

微信电脑端也能多开 昨天,偶然从好朋友小林(微信公众号:小林Coding)处得知,他的电脑居然可以同时上两个微信号. 手机端多开微信我知道,像华为.小米等手机系统都对此做了支持,不过在运行Windows系统的电脑上怎么启动两个微信呢,这倒是一下引起了我的好奇. 小林告诉我他是这样做的,写了一个批处理: start D:\WeChat\WeChat.exe start D:\WeChat\WeChat.exe 然后直接双击批处理文件,就能启动两个微信进程. 我试了一下,果然如此! 随后我又加了一行…