Reversing Native Libraries
WhiteIntel is 'n donker-web aangedrewe soekenjin wat gratis funksies bied om te kontroleer of 'n maatskappy of sy kliënte deur diefstal malware gekompromitteer is.
Die primêre doel van WhiteIntel is om rekening-oorneem en lospryse-aanvalle te beveg wat voortspruit uit inligtingsteel malware.
Jy kan hul webwerf besoek en hul enjin vir gratis probeer by:
Vir verdere inligting kyk na: https://maddiestone.github.io/AndroidAppRE/reversing_native_libs.html
Android-toepassings kan inheemse biblioteke gebruik, tipies geskryf in C of C++, vir prestasie-kritieke take. Malware-skeppers gebruik ook hierdie biblioteke, aangesien hulle moeiliker is om te ontleed as DEX-bytekode. Die afdeling beklemtoon omkeer-ingenieursvaardighede wat toegespits is op Android, eerder as om monteertaal te leer. ARM- en x86-weergawes van biblioteke word voorsien vir versoenbaarheid.
Sleutelpunte:
Inheemse Biblioteke in Android-toepassings:
Gebruik vir prestasie-intensiewe take.
Geskryf in C of C++, wat omkeer-ontleding uitdagend maak.
In
.so
(gedeelde voorwerp) formaat gevind, soortgelyk aan Linux-binêre lêers.Malware-skeppers verkies inheemse kode om analise moeiliker te maak.
Java Inheemse Koppelvlak (JNI) & Android NDK:
JNI maak dit moontlik dat Java-metodes in inheemse kode geïmplementeer word.
NDK is 'n Android-spesifieke stel gereedskap om inheemse kode te skryf.
JNI en NDK koppel Java (of Kotlin) kode met inheemse biblioteke.
Biblioteek Laai & Uitvoering:
Biblioteke word in die geheue gelaai met behulp van
System.loadLibrary
ofSystem.load
.JNI_OnLoad word uitgevoer tydens biblioteeklaaiing.
Java-verklaarde inheemse metodes skakel na inheemse funksies, wat uitvoering moontlik maak.
Skakeling van Java Metodes na Inheemse Funksies:
Dinamiese Skakeling: Funksienames in inheemse biblioteke stem ooreen met 'n spesifieke patroon, wat outomatiese skakeling moontlik maak.
Statiese Skakeling: Gebruik
RegisterNatives
vir skakeling, wat buigsaamheid bied in funksienaamgewing en -struktuur.Omkeer-ingenieursgereedskap en -tegnieke:
Gereedskap soos Ghidra en IDA Pro help om inheemse biblioteke te ontleed.
JNIEnv
is noodsaaklik vir begrip van JNI-funksies en interaksies.Oefeninge word voorsien om laaibiblioteke te oefen, metodes te skakel en inheemse funksies te identifiseer.
Hulpbronne:
Leer ARM Montaasie:
Voorgestel vir 'n dieper begrip van die onderliggende argitektuur.
ARM Montaasie Basiese Beginsels van Azeria Labs word aanbeveel.
JNI & NDK Dokumentasie:
Foutopsporing van Inheemse Biblioteke:
WhiteIntel is 'n donker-web aangedrewe soekenjin wat gratis funksies bied om te kontroleer of 'n maatskappy of sy kliënte deur diefstal malware gekompromitteer is.
Die primêre doel van WhiteIntel is om rekening-oorneem en lospryse-aanvalle te beveg wat voortspruit uit inligtingsteel malware.
Jy kan hul webwerf besoek en hul enjin vir gratis probeer by:
Last updated