CYRUS_STUDIO

MD5是一种哈希函数，用于将任意长度的数据映射为一个固定长度的哈希值。它由 Ron Rivest 在 1991 年设计，是继 MD4 之后的改进版本。 MD5 的基本特征：...

ARM64Emulator ARM64Emulator 是基于 Unicorn 实现一个轻量级的 ARM64 模拟器，具备代码加载、内存映射、指令执行、反汇编、寄存器监控、...

基于 Unicorn 实现一个轻量级的 ARM64 模拟器，具备代码加载、内存映射、指令执行、反汇编、寄存器监控、Hook、Patch、字符串处理等功能，适合用于逆向分析或...

关于 CRC32 算法介绍可以参考这篇文章：常用加解密算法介绍 标准 CRC32 算法 创建 crc32.cpp，使用 C++ 实现标准 CRC32 算法 kotlin 层...

目标 app 简介 可以看到 app 中共有 4 种 Base64 算法。选中一个随机字符串，可以选择其中一种算法进行编码解码。 app地址：https://github....

Java 实现标准 Base64 编码和解码 Base64 编码： Base64 解码： C++ 实现标准 Base64 编d码和解码 创建 base64.cpp 实现 B...

常见加解密工具 CyberChef CyberChef 是一个功能强大的数据处理工具，由 GCHQ（英国政府通信总部）开发。它提供了一系列 加密、解密、编码、解码、数据转换...

Android 示例代码 在 com.cyrus.example.unidbg.UnidbgActivity 编写一个静态变量 a 和非静态变量 b，还有 base64 方...

unidbg 简介 unidbg 是一个基于 Java 的 Android 动态分析框架，专注于模拟 Android 应用中的 native 代码。以下是它的主要功能： 支...

AndroidNativeEmu AndroidNativeEmu 专为 Android 原生代码调试和模拟设计，特别关注 JNI 调用和 Android 环境。相比之下，...

struct.pack 方法介绍 struct.pack 是 Python 标准库 struct 模块中的一个函数，它用于将 Python 的基本数据类型（如 int、fl...

在 Unicorn 中，Hook（钩子）用于在模拟过程中拦截 CPU 指令执行、内存访问等操作，以便分析和修改执行行为。 Hook 主要类型 Unicorn 提供了多种 H...

注意：如果参数个数超过一定数量时，ARM 和 ARM64 参数传递时的处理如下 **ARM (AArch32) 参数传递规则** 1. 前 4 个参数（整数/指针）使用 R...

Frida 反汇编 Frida 提供了反汇编 API，主要用于对目标进程的代码进行动态分析，例如： 获取函数的机器代码并将其反汇编为汇编指令。 分析内存中的指令流。 这些功...

Capstone 简介 Capstone 是一个强大的多平台开源反汇编框架，用于将机器码翻译为汇编代码。 官网：https://www.capstone-engine.or...

上一篇【详解如何自定义 Android Dex VMP 保护壳】实现了 VMP 保护壳。 为了进一步加强对 dex 指令的保护，实现指令流加密和动态加载，比如使用 AES ...

前言 Android Dex VMP（Virtual Machine Protection，虚拟机保护）壳是一种常见的应用保护技术，主要用于保护 Android 应用的代码...

OLLVM、LLVM 与 Android NDK 在 Android NDK 中，LLVM/Clang 是默认的编译器。自 Android NDK r18 开始，Googl...

前言 把 OLLVM 移植到 LLVM18 后，发现 -fla（控制流平坦化）并不能正常使用。 关于移植过程可以参考这篇文章 【移植 OLLVM 到 LLVM 18，C&C...