fishjump's blog

Android简介

Android是一种基于Linux的操作系统。

apk

APK 的全称是 Android Package，它扩展名为 .apk。APK 是 Android 应用程序的包文件格式。它是 Android 操作系统上安装应用程序的文件类型。APK 实际上是一个压缩包，其中包含了应用程序的所有文件，包括代码、资源、图像、音频和其他数据。APK 文件是将应用程序打包并分发到 Android 设备上的主要方式。在电脑上只要将.apk后缀改为7z就可以用压缩工具打开了。

可以看到要求的输入长度是64个字符，前面是简单的验证输入的字符是否合规，红框圈起来的函数是主加密函数，下面可以不用分析了。

什么是壳

壳，分为压缩壳，保护壳，伪装壳（对抗杀毒软件）

这篇文章讲以下压缩壳，压缩壳可以有效减少程序的体积，同时由于压缩之后的代码比较难懂，所以也有一定的保护作用，最常见的就是UPX壳。压缩壳不同于一般的压缩（7zp、rar等），它不需要解压缩操作，程序可以直接运行，用到的是一种运行时解压缩技术。

互联网这么多年，我花了这么多钱，养肥了这么多人，不就留着今天用的吗！

每周做点题目

实现一个简单的shell，光是看官方的pdf就看了半天。

其实很简单，我们只要完善七个函数就好了，其中三个信号相关的。每次更新我们都要使用make命令编译一下。

这样就完成了更新。

一共有七个任务：

控制流 简单来讲就是程序执行期间代码执行的顺序和方式，即程序从一个语句到另一个语句的跳转和执行顺序。

这个实验非常有意思，了解一下缓冲区溢出相关的知识就可以开始了。

​ ! ^_^ !

在《逆向工程核心原理》这本书接触到了PE文件，但是当时学不进去，感觉很晦涩，虽然是一个结构体一个结构体的进行分析，但还是掌握不了。今天在YouTube上找到了一个视频，看了一下有种恍然大明白的感觉。正巧今天看了一期关于国产大飞机C919的视频很有感想，我们的策略是先整体后局部，即不过分死抠细节，不把国产化率排在首位，先造出来一个大飞机，于是我们就有了一张蓝图，知道方向在哪里。学习PE文件这里也是，先整体的过一遍，知道个轮廓，在学起来会容易和有趣不少。

动态链接库

动态链接库（Dynamic Link Library 或者Dynamic-link Library，缩写为DLL），是微软公司在微软Windows操作系统中，实现共享函数库概念的一种方式。 这些库函数的扩展名是”.dll、.ocx（包含ActiveX控制的库）或者.drv（旧式的系统驱动程序）。linux下的动态链接库后缀是so，即（shared object），共享对象。