二手的程序员

处理器执行一个操作数为 2 个寄存器的指令时，无法判别这是有符号还是无符号数的运算。读者会知道是因为可以从后面那个条件跳转指令来判断。所以处理器同时考虑这 2 种情况，并且...

目前已经介绍了IDA加载器的一些内容，后面也还会接着讨论。本章再介绍调试器的一些内容。 IDA 支持多个调试器。 首先加载初始没有打过补丁的 CRUEHEAD’s crac...

使用 IDA 打开 HOLA_REVERSER.exe 文件，IDA 会提示我们是否加载符号文件。由于这个程序不是我们写的，所以我们没有符号文件。点击否即可。 IDA 7....

一般来说，逆向分析并不是对那些庞大的程序进行完整的逆向，只是分析特定位置的一个或几个函数。 首先从静态分析 CRUEHEAD’s CRACKME 这个程序开始。 程序加载 ...

在这个 IDA 系列教程中，会由浅入深地讲解包括：IDA基本操作、静态及动态逆向分析、脱壳破解、漏洞开发等。 以 windows 程序为例（x86汇编）。 将会比较少的介绍...

/etc/passwd 在 Linux 和 Unix 系统中，/etc/passwd 是一个重要的系统文件，用于存储用户账户的信息。尽管文件名是 passwd，但它并不保存...

stat 以上三个函数都将文件信息存放到一个结构体中： 有两个比较相似的字段： 这两个存的都是主次设备号,都要通过宏major和minor来取出来 st_dev 存的是文件...

I/O分为文件I/O与标准I/O。 文件I/O也叫系统调用，标准I/O也叫库函数。 操作系统负责管理和分配所有的计算机资源。为了更好地服务于应用程序，操作系统提供了一组特殊...

​修了一些bug，解决了sdcard权限问题。 使用方式： 在  /data/local/tmp/abc  文件里面填入需要脱壳的报名。 打开app，等待一分钟后触发脱壳。...

​编译环境 推荐 Ubuntu 20.04 LTS 编译 Android 10.0.0_r1 的分支。 user镜像 执行lunch命令的时候发现没有  aosp_sail...

SO保护处理 这里只讨论 so 自解密/动态释放的清空，一般这些步骤都是在 init 或者 init_array 阶段进行。所以我们可以等 so 加载完成之后，dump 内...

有一些项目会自己编译openssl库，进行魔改等操作。对于这样的项目，之前所讨论的通杀方案， hook SSL_read 与 SSL_write 的方案就可能行不通了，因为...

​上文我们讨论了该如何脱壳，现在就开始实现吧。 本文不介绍如何编译源码，这块内容之前已经单独发过了，可以使用虚拟机或者 WSL，WSL体验要好些，虚拟机更方便。 看开源项目...

Android APP脱壳的本质就是对内存中处于解密状态的dex的dump。 首先要区分这里的脱壳和修复的区别。这里的脱壳指的是对加固apk中保护的dex的整体的dump，...

TCP 运行代码，得知 OutputStream 是 SocketOutputStream 。 调用 write 相关方法，跟踪方法堆栈会走到： 对应 jni 方法为： 继...

项目历史 https://github.com/r0ysue/r0capture 是基于谷歌的项目而来的 https://github.com/google/ssl_log...

​以前一些老旧的技术就不介绍了，比如，动态加载、内存不落地加载的方式。 现在的加壳类型分为3种： 指令抽取 VMP dexc2c https://www.dingxiang...

这里只讨论一些简单壳的脱壳方法及其原因。 FRIDA-DEXDump https://github.com/hluwa/FRIDA-DEXDump 适用于不需要研究那些被强...

说明 加固与脱壳01 - 环境搭建 平台无法通过审核，有感兴趣的小伙伴请移步微信公众号 在 02 中，贴了一张图，里面涵盖了加固的绝大部分知识。现在我们稍微展开说一下其中几...

以 Android10 - OkHttp 的实现为例。 因为 OkHttp 的实现与Android的版本有关。 在Android 10 及以上，SSLSocket 的实现类...