作者:Fly2015
吾爱破解论坛培训第一课选修作业练习的第7题。这个壳没听说过,但是脱起来比较简单,根据ESP定律即可直达光明,Dump出原来的程序。
老规矩,首先对需要脱壳的程序进行查壳处理。
使用DIE查壳的结果,程序加的是RLPack壳并且原程序是用微软编译器编译的。
OD载入加壳程序进行调试分析,入口点代码反汇编快照。
看到PUSHAD指令想都不要想,...
分类:
其他好文 时间:
2015-07-15 11:12:12
阅读次数:
126
当我们写链接器脚本的时候,我们会设置代码段的起始链接地址为0x30008000(S3C2440)。如果对链接地址理解错误的话,可能会出现像我这样的问题。 Q:gboot的链接器脚本里写的其实链接地址是内存中的0x30008000,再用交叉工具反汇编得到的start.S前几行代码地址都变成了0x...
分类:
其他好文 时间:
2015-07-14 00:04:13
阅读次数:
150
L程序的运行日志 e是加载的线程 m内存 T线程 w窗口 h句柄信息 c反汇编窗口 p修改后的信息 易语言的特征代码 1: 004107E2 FC cld 2: 004107E3 DBE3 finit 3: 0041...
分类:
其他好文 时间:
2015-07-13 20:31:45
阅读次数:
523
EMU8086是学习汇编必不可少的工具,它结合了一个先进的原始编辑器、组译器、反组译器、具除错功能的软件模拟工具(虚拟PC),还有一个循序渐进的指导工具。该软件包含了学习汇编语言的全部内容。Emu8086集源代码编辑器,汇编/反汇编工具以及可以运行debug的模拟器(虚拟机器)于一身,此外,还有循...
分类:
其他好文 时间:
2015-07-10 14:57:28
阅读次数:
127
一个简单c程序分析一个简单的c程序main.c如下图:用命令gcc–S–omain.smain.c-m32编译成汇编文件。在汇编文件中有许多的虚指令并不会形成机器指令,为了使分析简单我们把大部分去掉:得到如下图所示:栈的介绍APUE中指出每一个c程序,都有一个独立的地址空间,在内存中的典型布局如下:...
分类:
系统相关 时间:
2015-07-06 15:32:12
阅读次数:
248
反汇编一个简单的C程序并分析C 源码:int g(int x)
{
return x+1;
}int f(int x)
{
return g(x);
}int main(void)
{
return f(2) + 3;
}
汇编源码:1 g:
2 pushl %ebp
3 movl %esp, %ebp
4 movl 8(%ebp), %eax
5...
分类:
其他好文 时间:
2015-07-04 09:42:05
阅读次数:
132
我们编写的汇编程序还是不够底层,CPU都是对机器码进行操作的,所以还需要用汇编器将汇编代码转换成机器码才能被CPU处理。下面举几个例子来说说分析ARM机器码的方法。 对编译连接之后得到的ELF进行反汇编:arm-linux-objdump 查看得到的反汇编代码。这里如果想同时看到汇编代码和机...
分类:
其他好文 时间:
2015-07-01 21:52:08
阅读次数:
665
我们知道,一开始最好的学习方法是模仿,尤其是模仿巨人。那说到Android开发的模仿自然就是分析并研究主流程序的布局、实现方法,进而提升自己的技术。...
分类:
移动开发 时间:
2015-06-17 16:44:34
阅读次数:
165
注:本文目的仅为了交流学习之用,切勿商业用途,否则后果自负,本文作者概不负责。
好吧其实不是不小心,是有预谋的。手头上有个别人写的.a库,但不知道其中某个接口是如何实现的,于是想到了破解。丢到IDA里看,发现一些比较可疑的方法名。于是记下函数偏移地址,放到手机上调试。(我有个专门用来调试程序的越狱环境)关于如何在手机上反汇编调试app请点这里。
R0保存了函数的返回值。一步一步调试,并...
分类:
移动开发 时间:
2015-06-09 23:42:43
阅读次数:
4559
反编译APK成功后,在outdir目录下会生成一系列目录与文件。smali:程序所有的反汇编代码;res:程序中所有的资源文件;如何寻找突破口是分析程序的关键。错误提示一般是指引关键代码的风向标,错误提示附近一般是核心验证代码,我们需要阅读这些代码来理解软件的注册流程。错误提示是安卓中的字符串资源:...
分类:
其他好文 时间:
2015-06-08 18:52:51
阅读次数:
226
