前言 逆向的基础是开发, 逆向分析时很多时候会使用一些公开的加密函数来对数据进行加密,通过使用 熟悉下。 正文 首先得先编译出来 ,然后把它们复制到你的工程目录下。 是 的头文件。 下的那些是编译出来的so。 然后修改 中的 项: 是编译选项, 指定编译so的 ,和 刚才 目录中的目录项对应。后面会 ...
分类:
移动开发 时间:
2018-08-04 00:07:29
阅读次数:
1787
1.启动函数功能:检索新进程命令指针,环境指针,全局变量初始化,内存堆栈初始化比如:GetCommandLineA命令指针GetStartupInfoA启动信息GetModuleHandleA执行文件基地址编译器自动加入的代码:00401020>/$55pushebp00401021|.8BECmovebp,esp00401023|.6AFFpush-100401025|.68A050400
分类:
其他好文 时间:
2018-07-27 01:24:44
阅读次数:
153
逆向分析工具 https://github.com/skylot/jadx/ https://github.com/google/android-classyshark https://github.com/JesusFreke/smali/wiki/smalidea https://www.hex ...
分类:
移动开发 时间:
2018-07-15 11:22:44
阅读次数:
170
曾经想着做个自己的主动防御项目,就是监控而已,实现RING3通信,各方参考学习,想着HOOK 来着 但是有一次知道了无HOOK的方式,感觉这挺方便呀 还是微软承认的函数,那我就实现一套监控的方案,考虑到逆向分析的话就准备后面 有事没事空闲了就去尽量实现HOOK的方式,希望一切顺利,少蓝屏几次。谢谢胡 ...
分类:
数据库 时间:
2018-05-27 10:53:38
阅读次数:
241
- 内存管理- 求知欲- runtime- 多线程- 逆向工程- 混合开发,react native- 适配- 写文档- 技术博客- 开源项目- 数据结构- C,C++- linux- 扎实的编程基础- 极客,良好的编程习惯,添加注释- 对APP(尤其社交类)进行逆向分析,逆向插件的开发。- 本科或 ...
分类:
其他好文 时间:
2018-05-12 19:29:40
阅读次数:
160
“知物由学”是网易云易盾打造的一个品牌栏目,词语出自汉·王充《论衡·实知》。人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道。“知物由学”希望通过一篇篇技术干货、趋势解读、人物思考和沉淀给你带来收获的同时,也希望打开你的眼界,成就不一样的你。 以下为文章正文: 想知道And ...
分类:
移动开发 时间:
2018-04-17 11:43:35
阅读次数:
226
netStat和Fport的功能差不多,据说xp上比fport少某些功能,但是我的xp可能比较特殊,fport的功能netStat上的都有,一头雾水地抓起WIn7的netStat就开始分析。 目标是五个功能 本地地址 [ip + 端口] 外部地址 [ip + 端口] 状态 PID 所有权信息 还是先 ...
分类:
Web程序 时间:
2018-03-27 01:58:56
阅读次数:
250
一、工具及游戏介绍 使用工具:Ollydbg,PEID,Cheat Engine 实现功能:玩家无敌 目标:找到全局数据,或关键代码块。 游戏版本:合金弹头1-5代珍藏版 二、逆向逻辑 1、初始判断【CE数据】 通过游戏试玩,发现玩家是一次性死亡,但在复活开始阶段,有闪光的无敌状态。 可利用这点,实 ...
分类:
其他好文 时间:
2018-03-11 17:48:19
阅读次数:
259
[背景] 虚函数表中,主要是一个类的虚函数的地址表,这张表解决了继承、覆盖的问题,保证其真实反应实际的函数。这样,在有虚函数的类的实例中分配了指向这个表的指针的内存,所以,当用父类的指针来操作一个子类的时候,这张虚函数表就显得尤为重要了,它就像一个地图一样,指明了实际所应该调用的函数。 编译器应该保 ...
分类:
其他好文 时间:
2018-03-10 12:00:05
阅读次数:
168
问题描述:在逆向分析过程,经常需要跟踪操作系统API的调用情况。使用IDA进行调试的过程中,可以通过界面操作给指定API设置断点。但是界面操作存在操作不便,不利于分析自动化等缺陷。使用IDAPython脚本实现给API函数下条件断点,可有效解决上述问题。一、通过界面操作给WindowsAPI下断点1、操作过程以给LoadLibraryA函数下断点为例,程序ida01.exe(EXE文件)对应的源代
分类:
编程语言 时间:
2018-03-09 22:50:28
阅读次数:
383
