目前在安全加固与脱壳破解的攻防中,破解者处在了优势的位置,个人认为在虚拟机保护出现之前,也会一直这样。 对于Android DEX文件的脱壳,一般分2种情况: 一种是dex会完整出现在内存当中,大部分免费版加固,某些企业版加固都是这样的,通常IDA调试断在dvmDexFileOpenPartial、 ...
分类:
其他好文 时间:
2016-05-20 00:46:28
阅读次数:
1308
1)OLLVM源码分析,设计Native混淆方案 2)安卓通用脱壳技术、dex/elf修复研究 3)安卓安全架构学习 4)Android源码阅读笔记 5)安卓开发 ...
分类:
其他好文 时间:
2016-05-15 07:03:28
阅读次数:
170
这个7分的题其实很脑洞
方法很简单:拖入IDA中查找字符串
看到什么熟悉的东西了吗?对,upx
肯定是upx加壳处理过的
那么呢,需要百度一发找工具呗,linux下的upx加壳脱壳工具就这个:
sudo apt-get install upx
在terminal下输入upx查找使用方法
脱壳命令是-d
upx -d flag就可以把文件脱壳
...
分类:
其他好文 时间:
2016-05-12 16:13:37
阅读次数:
139
系统 : Windows xp 程序 : 某游戏客户端 程序下载地址 :不提供 要求 : 脱去压缩壳 使用工具 : OD & PEID & LordPE & Import REC 被感染客户端中的是Ramint蠕虫病毒,感染速度非常快,危害相当大。建议在虚拟机环境下进行逆向分析。 相关资料: 本文参 ...
分类:
其他好文 时间:
2016-05-08 16:34:34
阅读次数:
171
/////////////////////////////////// 基于最新版微信 6.3.161. ipa WeChat 脱壳2. 更改Payload/WeChat.app/Info.Plist, 改 CFBundleIdentifier CFBundleURLTypes NSUserActi ...
分类:
微信 时间:
2016-05-03 23:26:04
阅读次数:
425
本系列教程版权归“i春秋”所有,转载请标明出处。 本文配套视频教程,请访问“i春秋”(www.ichunqiu.com)。一、比对脱壳前后的程序我们这次所要研究的是经过上次的脱壳操作之后,所获取的无壳病毒样本。其实我们这里可以先进行一下对比,看看有壳与无壳的反汇编代码的区别。首先用IDA Pro载入原始病毒样本:图1可以发现此时IDA Pro的Functionwindow是空的,说明很...
分类:
其他好文 时间:
2016-04-21 07:34:05
阅读次数:
274
本系列教程版权归“i春秋”所有,转载请标明出处。 本文配套视频教程,请访问“i春秋”(www.ichunqiu.com)。一、前言由于我们的最终目标是编写出针对于这次的U盘病毒的专杀工具,而通过上次的分析我们知道,病毒有可能在不同的计算机中会以不同的名称进行显示,如果真是如此,那么就有必要在此分析出病毒的命名规律等特征,然后再进行查杀。 二、对病毒样本进行脱壳按照常规,首先是对病毒进行...
分类:
其他好文 时间:
2016-04-21 07:31:19
阅读次数:
179
2016-4-19(YPP) <此篇为脱壳入门教程> UPX简介 http://baike.baidu.com/link?url=h_P3r-L0icvZoSNO-HUwY4RE3ptQ9r6d8H1ZFsgGlCOqyv6Q68N95BHIvNY2nCs0IUdYt0xy6LYQ_pDF-Gg6N ...
分类:
其他好文 时间:
2016-04-19 13:53:30
阅读次数:
149
本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。本笔记用到的工具下载地址:
http://download.csdn.net/detail/obuyiseng/9466056
EXE32PACK
1.ESP定律
1、将程序加载到OD中,发现有大段的加密指令,我们先单步走,到达关键指令,push ebp
2、单步运行到cmp...
分类:
其他好文 时间:
2016-04-17 23:13:27
阅读次数:
318
本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。本笔记用到的工具下载地址:
http://download.csdn.net/detail/obuyiseng/9466056
TELock
操作
1.最后一次异常法
1、选项---》调试设置---》异常------取消所有异常。
在OD插件--StrongOD--Options-...
分类:
其他好文 时间:
2016-04-17 23:13:05
阅读次数:
327
