随笔分类 - 逆向之路
今天,脑壳有发热了,感觉不看窗外不知道自己渺小,不看未来不知道时间太少。所以,今天开始,想系统地学习一下逆向工程,以此作为自己学习的说明和动力吧。
摘要:<!DOCTYPE html> <html lang="en" xmlns="http://www.w3.org/1999/xhtml"> <head> <meta charset="utf-8" /> <title></title> </head> <body> <div> <input type
阅读全文
摘要:由于工作需要,需要将xposed集成到android源码中,生成新的ROM就自带xposed的功能。 下面大体上说一下步骤和遇到的问题。 1、下载,并编译android源码,成功。 2、下载 https://github.com/rovo89/android_art 中,在release中找到当前6
阅读全文
摘要:首语: 我们都知道,adb可以对模拟器和root过的真机进行很多操作,例如:模拟点击,输入,截图,手机和PC,数据互传等。这篇要说的就是adb操作模拟器或者真机的输入输出。 0x01 问题 使用adb进行模拟长按鼠标或者长按某个按钮,坐标? 0x02 遍历资料(互联网取资料) 网上找了一下资料,基本
阅读全文
摘要:0x01 导读 工作中,常常需要针对各种app进行快速代码定位,找到代码修改和调试各种功能,就不得不面对xposed来进行一系列快速定位关键代码的问题了。那么问题来了,如何快速找到代码呢? 这里值这针对代码在java层的进行分析,在so中的,目前作者是无能为力的。 0x02 众所周知 我们的一般做法
阅读全文
摘要:因为工作需要,转型干android逆向,有几个月了。不过对于so的逆向,任然停留在,难难难的阶段,虽然上次自己还是逆向了一个15k左右的小so文件,但是,那个基本是靠,一步一步跟代码,查看堆栈信息来自己得到的结论。 下面来说说,什么是半自动化吧,我是这样认为的。 很多时候,由于so只是一个加密算法,
阅读全文
摘要:1、初次使用xposed,之前直至其名,不闻其用。 2、相关引用配置上图 build.gradle配置,如下: 3、参考了很多文档,最后才成功配置出来可以使用。哎。真实。。。 4、参考如下: Android Studio正确引入jar包http://www.2cto.com/kf/201605/50
阅读全文
摘要:写在开头:看了一些视频教程,感觉OD为什么别人学个破解那么容易,我就那么难了呢,可能是没有那么多时间吧。 解释:个人见解:所谓内存补丁,即:通过修改运行程序的内容,来达到某种目的的操作。修改使用OpenProcess打开,WriteProcessMemory写入,CloseHandle关闭。部分需要
阅读全文
摘要:说到EBP就不能忽略了ESP。ESP是一个指针,始终执行堆栈的栈顶。而EBP就是那个所谓的堆栈了。 先看几个例子吧。 上面代码主要就是一个,传入参数调用函数进行一个1+2的计算。 先解释一下上面代码: 可以通过这个认识到几点。 1、如果使用了push ebp mov ebp,esp 操作进行初始化。
阅读全文
摘要:参考网址: http://blog.tianya.cn/listcate-4259222-2269876-1.shtml PE文件
阅读全文
浙公网安备 33010602011771号