GKLBB

摘要： dex打开后没有任何有效的代码，只有壳的代码 so打开后报错，elf格式错误，段错误，无法识别的代码片段 阅读全文

摘要： https://subscription.packtpub.com/book/security/9781788838849/5/ch05lvl1sec42/decompilers https://kienmanowar.wordpress.com/2015/09/19/ida-plugin-snow 阅读全文

摘要： 好的 👍 你问的是 ARM64（AArch64）架构的反编译工具，主要用于逆向工程，把编译好的二进制代码（如 ELF、Mach-O、PE 等文件）转换为汇编甚至伪 C 代码。 我来按 常用反编译器/逆向工具 分类详细列举： 🔹 一、专用反编译器（支持 ARM64） Ghidra 美国 NSA 开 阅读全文

摘要： 这里最难用静态分析的部分就是 字符串混淆，但是使用frida就非常简单，直接hook寄存器的值即可。 这里的解密思路就是用ida和claud分析代码的加密逻辑在安卓so文件。 通过分析我们发现安卓so中，先将输入值进行rc4，在base64，最后在将一个混淆后的字符串进行了比较，如果真就输出成功。 阅读全文