本篇主要是教學如何從odex (Optimized Dalvik Executable)轉譯成dex格式檔案,由於Android在運行時會將dex檔案轉成odex放到/data/dalvik-cache目錄下,每次執行都會從這邊將檔案載入,因此從記憶體裡面拖(Dump)出來的檔案都是odex檔,如果將它丟到反編譯的軟體,大部分都會出錯,因此需要轉成dex格式才行。
2019年3月27日 星期三
010Editor 工具應用
在分析Android的Dex (Dalvik Executable)檔案格式,由於使用一般的16進制編輯器只會顯示Ascii碼,因此會非常不好分析,所以可以使用一些有支援Dex格式的編輯器就會比較得心應手。
010Editor是一款商用軟體,不過可以試用30天,因此可以試試看透過它來分析Dex的威力。
2019年3月19日 星期二
不是說好只要改JMP就能破解軟體了嗎
通常在破解軟體時,主要會修改條件式邏輯(JMP),就可以繞過驗證的程序,因此就能一直使用破解後的軟體了。
在十幾年前確實破解軟體僅改JMP就可以破解軟體,不過現今的軟體大部分都會將驗證程序隱藏得很好,抑或是將驗證程序移到其他的DLL檔案,並且使用一些Anti-Debugger的方法來抵擋駭客,因此現今想要破解軟體,很有可能連驗證的JMP都找不到,一定要相當程度的駭客經驗,才能對軟體驗證駕輕就熟。
那麼此篇章就比較一下以前跟現在軟體驗證的差異。
在十幾年前確實破解軟體僅改JMP就可以破解軟體,不過現今的軟體大部分都會將驗證程序隱藏得很好,抑或是將驗證程序移到其他的DLL檔案,並且使用一些Anti-Debugger的方法來抵擋駭客,因此現今想要破解軟體,很有可能連驗證的JMP都找不到,一定要相當程度的駭客經驗,才能對軟體驗證駕輕就熟。
那麼此篇章就比較一下以前跟現在軟體驗證的差異。
訂閱:
文章 (Atom)