WhiteIntel

WhiteIntel is 'n donker-web aangedrewe soekenjin wat gratis funksies bied om te kontroleer of 'n maatskappy of sy kliënte deur diefstal malware gekompromitteer is.

Die primêre doel van WhiteIntel is om rekening-oorneem en lospryse-aanvalle te beveg wat voortspruit uit inligtingsteel malware.

Jy kan hul webwerf besoek en hul enjin vir gratis probeer by:

Vir verdere inligting kyk na: https://maddiestone.github.io/AndroidAppRE/reversing_native_libs.html

Android-toepassings kan inheemse biblioteke gebruik, tipies geskryf in C of C++, vir prestasie-kritieke take. Malware-skeppers gebruik ook hierdie biblioteke, aangesien hulle moeiliker is om te ontleed as DEX-bytekode. Die afdeling beklemtoon omkeer-ingenieursvaardighede wat toegespits is op Android, eerder as om monteertaal te leer. ARM- en x86-weergawes van biblioteke word voorsien vir versoenbaarheid.

Sleutelpunte:

• Inheemse Biblioteke in Android-toepassings:

• Gebruik vir prestasie-intensiewe take.

• Geskryf in C of C++, wat omkeer-ontleding uitdagend maak.

• In .so (gedeelde voorwerp) formaat gevind, soortgelyk aan Linux-binêre lêers.

• Malware-skeppers verkies inheemse kode om analise moeiliker te maak.

• Java Inheemse Koppelvlak (JNI) & Android NDK:

• JNI maak dit moontlik dat Java-metodes in inheemse kode geïmplementeer word.

• NDK is 'n Android-spesifieke stel gereedskap om inheemse kode te skryf.

• JNI en NDK koppel Java (of Kotlin) kode met inheemse biblioteke.

• Biblioteek Laai & Uitvoering:

• Biblioteke word in die geheue gelaai met behulp van System.loadLibrary of System.load.

• JNI_OnLoad word uitgevoer tydens biblioteeklaaiing.

• Java-verklaarde inheemse metodes skakel na inheemse funksies, wat uitvoering moontlik maak.

• Skakeling van Java Metodes na Inheemse Funksies:

• Dinamiese Skakeling: Funksienames in inheemse biblioteke stem ooreen met 'n spesifieke patroon, wat outomatiese skakeling moontlik maak.

• Statiese Skakeling: Gebruik RegisterNatives vir skakeling, wat buigsaamheid bied in funksienaamgewing en -struktuur.

• Omkeer-ingenieursgereedskap en -tegnieke:

• Gereedskap soos Ghidra en IDA Pro help om inheemse biblioteke te ontleed.

• JNIEnv is noodsaaklik vir begrip van JNI-funksies en interaksies.

• Oefeninge word voorsien om laaibiblioteke te oefen, metodes te skakel en inheemse funksies te identifiseer.

Hulpbronne:

• Leer ARM Montaasie:

• Voorgestel vir 'n dieper begrip van die onderliggende argitektuur.

• ARM Montaasie Basiese Beginsels van Azeria Labs word aanbeveel.

• JNI & NDK Dokumentasie:

• Oracle se JNI Spesifikasie

• Android se JNI Wenke

• Aan die gang met die NDK

• Foutopsporing van Inheemse Biblioteke:

• Foutopsporing van Android Inheemse Biblioteke met JEB Decompiler

WhiteIntel

WhiteIntel is 'n donker-web aangedrewe soekenjin wat gratis funksies bied om te kontroleer of 'n maatskappy of sy kliënte deur diefstal malware gekompromitteer is.

Die primêre doel van WhiteIntel is om rekening-oorneem en lospryse-aanvalle te beveg wat voortspruit uit inligtingsteel malware.

Jy kan hul webwerf besoek en hul enjin vir gratis probeer by: