一枚Android拦截马简要分析【文章标题】:一枚Android拦截马简要分析
【文章作者】: Ericky
【作者博客】: http://blog.csdn.net/hk9259
【下载地址】: 由于恶意程序,不提供下载
【保护方式】: 阿里加固
【作者声明】: 本人水平有限,若有不足错误之处请指正0x1 脱壳脱壳后包名结构如下:
0x2 获取内容
主要获取短信,联系人以及通话记录。...
分类:
移动开发 时间:
2015-07-17 09:45:07
阅读次数:
276
<捕鱼达人3> 刚出来不久,就被鬼哥Dump出来dex,随之破解也就轻而易举。一开始我用ZjDroid神器试验过,但是没Dump成功一直耿耿于怀,终于有一天逆袭 不仅提取出来了smali文件,继而修复 更是在破解的时候 另辟蹊径...
分类:
其他好文 时间:
2015-07-16 20:12:34
阅读次数:
242
PeCompact壳又是一个没有听说过的壳,需要脱壳的程序是吾爱破解培训的第一课的选修作业四。最近对脱壳有点上瘾了,当然也遭受了脱壳受挫的无奈,但是比较幸运还是把这个壳给搞了。
对加壳程序进行查壳。
工具DIE显示程序加的是PeCompact壳,并且原来没加壳的程序使用Microsoft Visual C/C++(2008)编写的,这一点对于查找原程序的真实OEP非常有帮助。...
分类:
其他好文 时间:
2015-07-15 11:25:48
阅读次数:
117
作者:Fly2015
吾爱破解培训第一课选修作业第5个练习程序,在公司的时候用郁金香OD调试该加壳程序的时候出了点问题,但是回家用吾爱破解版的OD一调试,浑身精神爽,啥问题也没有。
首先使用查壳工具对加壳的程序进行查壳操作。
OD载入需要脱壳的程序进行动态调试和分析,加壳程序入口点反汇编快照。
F8单步跟踪程序几步,发现了比较熟悉的PUSHAD指令,又可以...
分类:
其他好文 时间:
2015-07-15 11:21:11
阅读次数:
299
作者:Fly2015
吾爱破解培训第一课选修作业第6个练习示例程序。不得不重复那句话,没见过这种壳,该壳是压缩壳的一种,相对于压缩壳,加密壳的难度要大一些,特别是IAT表的修复问题上。
首先分别使用DIE和Exeinfo PE对该加壳程序进行查壳的处理。
OD载入加WinUpack 壳的程序进行动态调试分析,加壳程序入口点反汇编快照。
想都不用想,看到PU...
作者:Fly2015
吾爱破解论坛培训第一课选修作业练习的第7题。这个壳没听说过,但是脱起来比较简单,根据ESP定律即可直达光明,Dump出原来的程序。
老规矩,首先对需要脱壳的程序进行查壳处理。
使用DIE查壳的结果,程序加的是RLPack壳并且原程序是用微软编译器编译的。
OD载入加壳程序进行调试分析,入口点代码反汇编快照。
看到PUSHAD指令想都不要想,...
分类:
其他好文 时间:
2015-07-15 11:12:12
阅读次数:
126
作者:Fly2015
ORiEN这种壳之前没有接触,到底是压缩壳还是加密壳也不知道,只能试一试喽。需要脱壳的程序是吾爱破解脱壳练习第7期的题目。
首先对加壳程序进行查壳,这一步也是程序脱壳的必要的一步。
使用DIE工具对加壳程序进行查壳,发现被加壳程序原来是用Delphi语言编写的,这个信息对于找原程序的OEP是很有帮助的。
下面OD载入程序进行分析,被加壳程序入...
分类:
其他好文 时间:
2015-07-14 15:39:29
阅读次数:
157
人工智能计算器AI Calculator 3.3.0 详细破解思路&教程【文章标题】:人工智能计算器AI Calculator 3.3.0 详细破解思路&教程
【文章作者】: Ericky
【作者邮箱】: hy_xiaoyu@126.com
【下载地址】: 附件附上
【保护方式】: 360加固
【作者声明】: 主要记录自己的学习过程!欢迎交流学习
0x1脱壳
具体的脱壳去看看以前的一些...
分类:
其他好文 时间:
2015-07-13 18:52:25
阅读次数:
182
作者:Fly2015
这个程序是吾爱破解脱壳练习第8期的加壳程序,该程序的壳是MoleBox V2.6.5壳,之前也碰过该种壳但是这个程序似乎要复杂一点。
首先对加壳程序进行侦壳处理。
Exeinfo PE侦壳的结果:
DIE侦壳的结果,很显然DIE告诉我们被加壳程序的源程序使用Delphi编写的,这个比较有用,对于我们找到程序的真实OEP很有帮助作用。
O...
分类:
其他好文 时间:
2015-07-13 10:20:34
阅读次数:
334
