IDA Pro 静态分析与动态分析
2018-06-26  /  @reverse  /  #reverse  #ida  #android 

IDA Pro 是一款交互式的反汇编器和调试器,用于对可执行二进制文件做静态分析和动态分析。本文描述了静态分析和动态分析的基本用法(以 Android native so 库为例);还总结了一些常见的“反静态分析”和“反动态分析”的方法,以及基本的应对思路。(这篇文章的内容来自于近期在公司内部做的一个技术分享,以介绍概况为主,内容并不是很深入。)

Android PLT hook 概述
2018-05-01  /  @android  /  #android  #hook  #elf  #plt 

Android native 动态库的加载和运行机制和 Linux 是类似的。我们有时候需要在运行时动态 hook(替换、拦截、窃听)某个动态库的外部调用,也许用于监测内存泄漏、监听 socket 通讯、监听 Flash IO、修复特定机型的系统库 bug、等等。这种 hook 动态库外部调用的机制,Linux 和 Android 都没有提供直接的 API,但是我们可以自己编码来实现它。