2023-01-03发表软件安全2 分钟读完 (大约236个字)获取函数签名有时候,在进行native hook或者使用一些渗透工具hook native的方法时,需要知道一个方法的方法签名。 本文基于:Android 13_r8 阅读更多
2020-12-06发表软件安全2 分钟读完 (大约363个字)Smali Debug在做逆向的过程中,往往会遇到一些很复杂的逻辑,这时,硬肝反编译后的代码往往不是一个明智的选择,这时候就需要无源码debug,也就是Smali Debug。因此Smali Debug基本上一个必备的核心技能。阅读更多
2018-07-16发表软件安全7 分钟读完 (大约1115个字)安卓代码注入由于博主的主要工作是游戏SDK的开发和维护,所以博主经常遇到CP反馈的奇奇怪怪的问题。有的时候常规的方法无法让你找到问题出现的原因,而这时候往往需要CP来帮助你打log,先不说这效率如何,CP往往还不一定会理你,因为大家都很忙;而去找CP要源码那更是不切实际的,这时候代码注入便是最高效的debug的方法了。 一、所需工具工欲善其事,必先利其器,首先需要下载一个名为APKDB的软件,该软件几乎已经集成了所有反编译需要的工具了,并且支持鼠标右键直接反编译。APKDB传送门当然,你也可以使用apktool,然后手动输入命令。阅读更多