那么既然看了这个显然就是有基本的对『黑盒』的动态分析能力了

恭喜你，你又打破了一个黑盒。
很多人终身都无法理解的，深邃黑暗
当然也是很多人认为『几乎没有办法』分析的东西
👆 是针对只会用被人包装好即拆即用的反编译器的前端来说

下一步可能是学习如何写 SIMD 平台指令（比如 AVX、SSE、NEON，跑
（讲道理，如果不知道如何在 C 里面 asm 内联汇编，学这些也没太大用，所以可以先了解 GCC 的 Assembly I/O Templating 机制（跑

我呢，下面说 Android 平台上的... 原生机器代码调试

因为 Radare 2 实际上支持 Dalvik 的字节码格式，换句话说如果没有 Smali 之类的字节码工具，单上 r2 也可以完全胜任分析任务
而且分析功能还会更为强大，因为 Radare 2 本身就是为逆向分析而生的

至于 Dalvik 平台的动态分析可以用 Python 工具 Andbug，本频道之前也有讲使用 Andbug 对混淆后 classes 的动态分析（寻找反修改逻辑）
即便原作者使用 Proguard 将绝大部分的『名字』都替换为无意义的东西甚至使用了重打包（尽可能将无关类移动到根节点上，藏叶于林，使手工静态分析几乎不可能完成）
动态分析简单打下几个断点，然后让应用正常执行在两个小时内可以找到相关逻辑的位置，体现了动态分析『抓重点』的强大性能

#life 这周最后的任务，发一下 Android x86 radare2 debug 酷安应用原生 liba.so 的过程

然后就是简单年度总结一下吧... 虽然的确很难完全

#backend #gradle #Java #android #blog #recommended #design

Quinn Chen:
https://quinnchen.me/2018/09/13/2018-09-13-asm-transform/
分享一篇刚写完的博客

... 所以啊，就猜到是 Sketch 画的，4WH27ZUYV7X3ZDHEXSNOPFF34S4KVZM3X3X3ZDHFWCY6LPUI4WHITZNOWPSLTCBOFYXAU===（并非针对这件事，只是感叹一些无需考虑的之前的细节什么的）

这个博文写的真的很好，临时看了一下，实在是不错，作者是 Hunter Java AOP 框架的作者
推荐大家阅读，因为干货实在是很多所以暂时就不会写笔记，或许以后有时间了再读下

#recommended #blog #share https://quinnchen.me/2017/07/01/2017-07-01-sparsearray-arraymap/

这个作者写的很多博文都不错，实在都是值得阅读的干货文，而且风格和别人完全不一样，都不是『使用』级别的知识
偏向原理类的居多，作者主要还是 JVM 平台上写的多，特别推荐此博客（虽然你们也没人看...... QAQ

#CSharp #Reveng 推荐 0xd4d （de4dot） 的 dnSpy，绝对比 dotPeek 适合逆向工程和修改（ 😋

你在说什么？

#recommended #Android #AOP #reveng #project https://github.com/Leaking/Hunter

多个工具一起用也不是坏事

这倒是，你是什么时候开始用的 dnSpy？

哈哈，dotPeek 居然不被看作产品对待了 emmm 🙈

几个月前

#build #sysadmin 安装 VBox，黑人问号 只好 --nodeps

/usr/lib/virtualbox/VirtualBox: /lib64/libc.so.6: version `GLIBC_2.28' not found (required by /usr/lib/virtualbox/VBoxXPCOM.so)

[DuangSUSE@duangsuse]~% file /lib64/libc.so.6
/lib64/libc.so.6: symbolic link to libc-2.27.so

无奈，只得更新很久没更的 Glibc 版本了... 祝我不会爆炸

千万千万不要爆炸啊...

没有爆炸... 但是... Glibc 版本不够... 是如何做到在 Fedora 只有打包 2.27 的时候需要 2.28 的... Angry!!!

于是又是失败，好讨厌的感觉~ 😿

https://fedora.pkgs.org/29/fedora-updates-x86_64/glibc-2.28-26.fc29.x86_64.rpm.html

这里有，不过是 Fedora 29 的... 原来我的系统发行版本落后于时代了么...