WhiteIntel

WhiteIntel ni injini ya utaftaji inayotumia dark-web ambayo inatoa huduma za bure za kuangalia ikiwa kampuni au wateja wake wameathiriwa na malwares za wizi.

Lengo kuu la WhiteIntel ni kupambana na utekaji wa akaunti na mashambulio ya ransomware yanayotokana na malwares za wizi wa habari.

Unaweza kutembelea tovuti yao na kujaribu injini yao kwa bure kwa:

Kwa habari zaidi angalia: https://maddiestone.github.io/AndroidAppRE/reversing_native_libs.html

Programu za Android zinaweza kutumia maktaba za asili, kwa kawaida zilizoandikwa kwa C au C++, kwa kazi muhimu za utendaji. Wabunifu wa programu hasidi pia hutumia maktaba hizi, kwani ni ngumu kuzibua kuliko bytecode ya DEX. Sehemu hii inasisitiza ujuzi wa kugeuza mbinu zilizobinafsishwa kwa Android, badala ya kufundisha lugha za mkutano. Toleo la ARM na x86 la maktaba hutolewa kwa utangamano.

Pointi muhimu:

• Maktaba za Asili katika Programu za Android:

• Hutumiwa kwa kazi zenye mahitaji makubwa ya utendaji.

• Zimeandikwa kwa C au C++, hivyo kuzibua ni changamoto.

• Zinapatikana katika muundo wa .so (faili za kushiriki) sawa na programu za Linux.

• Wabunifu wa programu hasidi hupendelea namna ya asili ili kufanya uchambuzi kuwa mgumu.

• Kiolesura cha Java Native (JNI) & NDK ya Android:

• JNI inaruhusu njia za Java kutekelezwa kwa namna ya asili.

• NDK ni seti ya zana maalum ya Android ya kuandika namna ya asili.

• JNI na NDK hupitisha namna za Java (au Kotlin) na maktaba za asili.

• Kupakia na Kutekeleza Maktaba:

• Maktaba hupakiwa kwenye kumbukumbu kwa kutumia System.loadLibrary au System.load.

• JNI_OnLoad inatekelezwa wakati wa kupakia maktaba.

• Njia za asili zilizotangazwa na Java zinahusishwa na kazi za asili, kuruhusu utekelezaji.

• Kuunganisha Njia za Java na Kazi za Asili:

• Unganishaji wa Kudumu: Majina ya kazi katika maktaba za asili yanalingana na muundo maalum, kuruhusu uunganishaji wa moja kwa moja.

• Unganishaji wa Stesheni: Hutumia RegisterNatives kwa uunganishaji, ikitoa mabadiliko katika kutaja kazi na muundo.

• Zana na Mbinu za Kugeuza:

• Zana kama Ghidra na IDA Pro husaidia kuchambua maktaba za asili.

• JNIEnv ni muhimu kwa kuelewa njia za JNI na mwingiliano.

• Mazoezi yanatolewa kufanya mazoezi ya kupakia maktaba, kuunganisha njia, na kutambua kazi za asili.

Vyanzo:

• Kujifunza Mkusanyiko wa ARM:

• Inapendekezwa kwa uelewa wa kina wa muundo wa msingi.

• Misingi ya Mkusanyiko wa ARM kutoka Azeria Labs inapendekezwa.

• Hati za JNI & NDK:

• Maelezo ya JNI ya Oracle

• Vidokezo vya JNI vya Android

• Kuanza na NDK

• Kuchambua Maktaba za Asili:

• Kuchambua Maktaba za Asili za Android Kwa Kutumia JEB Decompiler

WhiteIntel

WhiteIntel ni injini ya utaftaji inayotumia dark-web ambayo inatoa huduma za bure za kuangalia ikiwa kampuni au wateja wake wameathiriwa na malwares za wizi.

Lengo kuu la WhiteIntel ni kupambana na utekaji wa akaunti na mashambulio ya ransomware yanayotokana na malwares za wizi wa habari.

Unaweza kutembelea tovuti yao na kujaribu injini yao kwa bure kwa: