基本逻辑电路: 组合逻辑电路、 时序逻辑电路 一 组合逻辑电路设计 简单门电路、编码器、译码器、 加法器、多路选择器、三态门等。
第四章 Android 恶意代码动态分析
of 22
description
第四章 Android 恶意代码动态分析. 学习目标. 了解软件动态调试方法 掌握代码注入法和栈跟踪法 掌握使用 IDA Pro 调试 Android 原生程序的调试方法. 1 简介. 软件调试 ( 1 )源码级调试 ( 2 )汇编级调试 动态调试 Android 程序 ( 1 )动态调试 Android SDK 程序 ( 2 )动态调试 Android 原生程序. 动态调试 Android SDK 程序 - PowerPoint PPT Presentation
Transcript of 第四章 Android 恶意代码动态分析
-
Android
-
*IDA ProAndroid
-
1 12Android1Android SDK2Android
-
Android SDK1DalvikJDWPJava Debug Wire Protocol,JavaJDWPAndroid2DDMSEclipse ADT3DalvikAndroiddalvik/vm/jdwpDalvikJDWP
-
Android LinuxGNUAndroidAndroid
-
2 AndroidsmaliLog
-
admin
APKtooladminLog.v()
-
3 smaliLogLog
-
stackTraceToastToastApktool New Exception(print trace).printStackTrace(); smali
-
new-instance v0, Ljava/lang/Exception;const-string v1, print traceinvoke-direct{v0,v1}, Ljava/lang/Exception;->(Ljava/lang/String;)VInvoke-virtual{v0},Ljava/lang/Exception;->printStackTrace()V
-
ApttoolAdb logcat s System.err:V*:WlogCat
-
4 IDA ProAndroidIDA Pro6.1Android1Android2Android
-
AndroidAndroid NDKCC++AndroidAndroid NDKR8x86MIPsARM
-
4 IDA ProAndroidAndroid()Windows GUIIDAIDAIDA PRO
-
4 IDA ProAndroid // IDA
-
4 IDA ProAndroid1.IDA 6.1android_serverida android_server android , C:\ adb pushandroid_server /data/local/tmp/ C:\ adb shell chmod 755 /data/local/tmp/android_server
-
4 IDA ProAndroid2.debugnativeappAndroid/data/local/tmp
-
4 IDA ProAndroid3.AndroidC:\ adb shell /data/local/tmp/android_serverIDA Android 32-bit remote debug server(ST) v1.14. Hex-Rays (c) 2004-2011Listening on port #23946...
-
4 IDA ProAndroid4. C:\ adb forward tcp:23946 tcp:23946
-
4 IDA ProAndroid5.IDA ProDebugger->Run->Remote ArmLinux/Android debugger,
-
*
