GKLBB

摘要： 由于分析时我们要找到so文件的所有导出函数，为了不被反编译出导出函数暴露关键处理逻辑，我们可以通过动态注册函数加字符串加密的方法隐藏导出函数。 对抗方法： 解密字符串后找到映射的真实的函数地址和函数名称字符串 有些加密强度非常高，只会在运行时解密这些字符串，我这里提供一个方法，就是反编译所有的函数， 阅读全文

摘要： 这是一个程序员的墓志铭 我们解释一下 ; ; Yunhai Zohg 纪念程序 (1979-2025) ; 文件名: global_life ; 描述: 用汇编语言象征性描述人生旅程 ; ; 只读数据段 - 存储人生角色定义 section .rodata roles: db "Father|Hus 阅读全文

摘要： 使用ida内置的识别方法导出 """ IDA Pro Hex-Rays Function Header Exporter 功能：批量导出所有函数的Hex-Rays反编译函数头 """ import idaapi import idc import idautils import ida_funcs 阅读全文

摘要： 1.字符串快速定位。导出所有的字符串查看所有可能的感兴趣的结果，并定位关键函数。 2.初始化函数分析。找到所有的入口函数（导出函数）并分析。找到_init_array节区的所有初始化函数并分析，这部分代码可能包含数据的加解密，是比入口函数都要最先执行的函数 4.静态分析。导出所有函数的反汇编和反编译 阅读全文