【原创】VMProtect的逆向分析和静态还原(2009中国软件安全峰会演讲PPT) http://bbs.pediy.com/showthread.php?t=101118 【原创】VMProtect加密程序解析 http://bbs.pediy.com/showthread.php?t=1201 ...
分类:
其他好文 时间:
2016-11-18 06:58:38
阅读次数:
133
1 . 函数参数传递 push 4 push 3 push 2 push 1 call Add (1161A60h) add esp,10h //调用者平衡堆栈 push 4 push 3 push 2 push 1 call Add (1161A60h) //子程序Add里面平衡堆栈 push 4 ...
分类:
其他好文 时间:
2016-11-14 01:52:39
阅读次数:
218
一些尝试和理解。 1>提取boot.img: 其中,msm代表是高通的芯片,msm_sdcc.1是外接的SD卡挂载的目录,by-name指的是这个sd卡分区的名称。下面几行代表每个分区存储的东西。 记得提前su,dd if=/dev/block/mmcblk0p8 of=/data/local/tm ...
分类:
移动开发 时间:
2016-10-28 15:21:54
阅读次数:
931
PDF文件,看雪论坛转来的,理解易语言程序加载执行流程有帮助。 下载地址: 点我下载 ...
分类:
编程语言 时间:
2016-10-03 19:20:00
阅读次数:
423
注:本文只演示如何破解,并不讲解原理,原理以及具体名词将在后续文章中详细讲解 一、编写第一个.NET程序(HelloWorld.exe) 既然要逆向.NET程序,我们就首先要有这个.NET程序,通过以下的步骤,将详细介绍如何编写一个.NET程序,并逆向分析其内部实现原理! 1.首先在开始编写程序前, ...
分类:
Web程序 时间:
2016-09-18 06:33:42
阅读次数:
382
最近弄Android c/c++方面的逆向,发现c++的类,stl模板,在逆向的时候相比c语言都带来了不小的困难。 今天自己写了个小程序,然后逆向分析了一下 定义一个vector,然后添加数据。 ida反汇编如下:(已添加注释) 分析如下: 将栈的vector_ptr处的地址复制给R6 将sp+4的 ...
分类:
编程语言 时间:
2016-09-03 22:30:33
阅读次数:
511
推荐序 本文介绍了恢复符号表的技巧,并且利用该技巧实现了在 Xcode 中对目标程序下符号断点调试,该技巧可以显著地减少逆向分析时间。在文章的最后,作者以支付宝为例,展示出通过在 UIAlertView 的 show 方法处下断点,从而获得支付宝的调用栈的过程。 本文涉及的代码也开源在:https: ...
分类:
移动开发 时间:
2016-08-30 09:24:04
阅读次数:
301
要逆向分析并修改一个Android应用,首先是对APK进行解包和打包,这一部分网上资料铺天盖地,不再赘述了。值得一提的一点就是,如果apktool无法解包或打包的话,可以尝试国人在apktool基础上开发的ShakaApktool,另外也可以使用AndroidKiller这个工具,当然AndroidKiller内部是使用ShakaApktool来进行解包打包。关于如何解包和打包、反编译为JAVA代码、修改smali代码的资料很多,按部就班做起来也比较简单。dex2jar、JD-GUI获得了反编译的JAVA代...
分类:
移动开发 时间:
2016-07-22 01:22:00
阅读次数:
536
经过前面对各种反编译工具apktool,dx2jar,jd-gui等工具的介绍,本章节我们结合一个实际的案例,向大家讲解如何分析Android程序。
一、分析步骤
1.使用dex2jar和jd-gui工具分析Java反编译源码;
2.使用apktools,反编译Smail文件。由于Smail语法单独阅读比较困难,我们可以结合Java反编译的源码进行分析;
3.根据相关的特征和线索,修改Smail源码,使用apktools重新打包;
4.使用jarsigner重新签名apk,安装并验证修改是否正确,...
分类:
移动开发 时间:
2016-07-19 13:43:23
阅读次数:
245
1、安卓app逆向与安全防护: 预先了解一些关于密码学、硬件结构、侧信道和故障注入攻击的基本知识 主要侧重协议逆向与安全市场状况(列举wooyun或者一些比较大的安全事件简介,说明协议安全重要性)逆向分析工具与使用(逆向工具的使用、逆向开发环境搭建)协议分析技术(dex、so逆向技巧、网络协议分析技 ...
分类:
其他好文 时间:
2016-07-19 09:40:52
阅读次数:
139
