0x00前言: ESC定律脱壳一般的加壳软件在执行时,首先要初始化,保存环境(保存各个寄存器的值),一般利用PUSHAD(相当于把eax,ecx,edx,ebx,esp,ebp,esi,edi都压栈),当加壳程序的外壳执行完毕以后,再来恢复各个寄存器的内容,通常会用POPAD(相当与把eax,ecx ...
分类:
其他好文 时间:
2017-08-20 14:11:25
阅读次数:
669
0x00 这篇文章我们分析Android脱壳神器DexHunter的源码。DexHunter作者也写了一篇介绍它的文章从Android执行时出发。打造我们的脱壳神器。DexHunter源码位于https://github.com/zyq8709/DexHunter。 0x01 DexHunter 实 ...
分类:
其他好文 时间:
2017-08-16 18:18:30
阅读次数:
1030
今天试着脱UPX壳。。。脱完了。。就报错。。具体那弄错了也没查出来。之后重新脱壳又成功了。很奇怪。但肯定是哪里出问题了。 注意事项 1 知道加壳 勿使用OD去分析。有可能会是代码错乱 2 脱壳时 代码位置必须运行在 真实OEP位置 参看链接 http://blog.csdn.net/oBuYiSen ...
分类:
其他好文 时间:
2017-08-16 17:30:13
阅读次数:
142
大家知道app 有安卓和ios 安卓是apk 现在基本上apk都是经过加密的 想动态脱壳没一定的技术是搞不定的 IOS是ipa 今天我主要讲的是这个 准备好反编译设备 1.一套越狱的ios手机 我的设备是iphone6 ios8.3 已越狱 2.一个mac系统 可以是vmware上的mac 黑苹果 ...
分类:
移动开发 时间:
2017-08-12 12:35:52
阅读次数:
1993
本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。本笔记用到的工具下载地址: http://download.csdn.net/detail/obuyiseng/9466056 EZIP壳 : 当载入到OD中的时候,会发现有一串jmp 操作 1 单步 1、我们单步跟踪就可以,找到OEP 2、 ...
分类:
其他好文 时间:
2017-08-07 10:16:19
阅读次数:
122
本例仅在Android2.3模拟器跑通过,假设要适配其它机型。请自行研究,这里不过抛砖引玉。 0x00 在Android中的Apk的加固(加壳)原理解析和实现,一文中脱壳代码都写在了java层非常easy被识别出来。非常多需求须要把脱壳的程序转移到native层,事实上转移的思路也非常简单,就是在n ...
分类:
移动开发 时间:
2017-07-21 20:39:34
阅读次数:
299
本笔记是针对ximo早期发的脱壳基础视频教程。整理的笔记。本笔记用到的工具下载地址: http://download.csdn.net/detail/obuyiseng/9466056 TELock 操作 1.最后一次异常法 1、选项 》调试设置 》异常 取消全部异常。 在OD插件--StrongO ...
分类:
其他好文 时间:
2017-07-21 19:58:20
阅读次数:
235
(2014-4-23)网络牛人Kendiv揭掉了360奇虎的“加固保”的壳(脱壳器下载地址:http://vdisk.weibo.com/s/dhs5LV9q4FsZ/1398255331)。 非常多网友 发现了奇虎360对微信攻击的可疑代码: (2014-4-23)网络牛人Kendiv揭掉了360 ...
分类:
微信 时间:
2017-07-20 10:21:06
阅读次数:
298
最近在Mac下搭建开发环境,因为Eclipse在使用上总感觉不如Intellij发展的好,正好趁机学习一下,因为需要激活IDEA才能使用,所以需要下载license server 首先安装一下Brew,Homebrew,Homebrew简称brew,是Mac OSX上的软件包管理工具,能在Mac中方 ...
分类:
系统相关 时间:
2017-07-19 21:55:57
阅读次数:
741
