FridaHook框架学习(2) 前言 学习过程参考https://bbs.pediy.com/thread-227233.htm。 逆向分析 安装并运行例子程序,可以看到这个例子是一个验证注册码的程序。 使用jadx解析这个APK。 通过类名以及AndroidManifest可以猜测以及知道Lau ...
分类:
其他好文 时间:
2020-07-27 15:36:14
阅读次数:
71
前言 这一篇,用到找偏移的第三个方法:日志;第四个方法:字符串;第五个方法:系统函数;第六个方法:第三方库。目标是收发文本消息。 一、发送消息 分析 1、发送信息的一般流程 1、界面上编辑消息 2、点击发送按钮 3、消息存入数据库 4、通过网络发送出去 2、可以切入的点 1、界面 2、数据库 3、网 ...
前言 这一篇,用到找偏移的第二个方法:界面;第四个方法:字符串;第六个方法:第三方库。目标是刷新二维码。 Duilib WX的界面模块是第三方库:Duilib。 关于Duilib的介绍和分析,已经分享了《Dump微信PC端的界面Duilib文件》。 这里梳理一下Duilib的主要流程: 1、Duil ...
前言 找到偏移之后,就是写辅助工具了。这一篇聊聊写辅助工具的原理。具体的代码细节,等到实战会展开细说。 明确一下 逆向两个目的 1、调用功能 2、获取数据 对应的实现方法 1、调用功能 找到偏移,直接调用。 2、获取数据 对于全局数据,找到偏移,直接得到。 对于局部数据,拦截代码,间接得到 。 写外 ...
前言 一开始小白,学了些教程。 大多教程说了找功能的具体过程,但没说为什么要这么找。导致自己找新的功能时,容易不知道怎么下手。 也没找到把逆向分析这事说明白的资料,只能自己搜集零碎的信息,慢慢形成对逆向分析的整体认知 。 学习过程,也加入一些逆向的圈子。接触下来,交流的氛围不太理想。小白能百度的不百 ...
看下wetool提供的功能,可以群发信息,可以清粉,可以自动管理微信群等等 其实都是用微信基本的功能进行组合的 比如群发,就是通讯录加上发送信息 比如清粉,就是通讯录、申请添加好友和删除好友 但这些基本功能微信并没有开放出来,所以wetool只能用技术手段获取 怎样获取这些基本功能呢? 实际上所有功 ...
分类:
其他好文 时间:
2020-05-29 09:45:22
阅读次数:
288
wasm是基于堆栈的虚拟机的二进制指令格式。在这次比赛中遇到,记录一下。 IDA反编译插件 下载地址:https://github.com/fireeye/idawasm 食用方法: install the python module: python.exe setup.py install man ...
分类:
其他好文 时间:
2020-05-27 18:23:19
阅读次数:
126
不管逆向分析什么。我们肯定要先正向跑一遍。搞清楚我们要找的是什么。理清思路。 从图片可以看出。当我们姓名和序列号不对时,他会有个弹窗提示错误。所以我们可以从这个弹窗入手。它判断我们输入的姓名和序列号的对错肯定是弹窗之前判断的。所以我们要在弹窗函数下个断点。win32API的MessageBoxA函数 ...
分类:
其他好文 时间:
2020-04-30 13:10:10
阅读次数:
60
本书以软件逆向为切入点,讲述了软件安全领域相关的基础知识和技能。读者阅读本书后,很容易就能在逆向分析、漏洞分析、安全编程、病毒分析等领域进行扩展。这些知识点的相互关联,将促使读者开阔思路,使所学融会贯通,领悟更多的学习方法,提升自身的学习能力。本书适合安全技术相关工作者、对逆向调试技术感兴趣的人、对 ...
分类:
其他好文 时间:
2020-03-10 21:44:51
阅读次数:
52
