Loading

摘要: 解密Android天猫Apk进行聊天产生tmallWangXinDB加密数据库。 阅读全文
posted @ 2016-08-08 19:29 loz2015 阅读(2413) 评论(6) 推荐(0)
摘要: 特征so 定位是unity 使用 Il2CppDumper.exe 进行转换 (\assets\bin\Data\Managed\Metadata\) lua文件分析 (\assets\lua\lua64\) lua so涉及解密函数 def xor_decrypt(data, key): key_ 阅读全文
posted @ 2026-06-10 15:38 loz2015 阅读(5) 评论(0) 推荐(0)
摘要: # APK重打包后启动闪退分析 —— 深入逆向libapk-protect.so保护机制 ## 一、问题现象:APK重打包后启动闪退 在对某游戏APK(包名:`com.qcfy01.xxxx`)进行重打包后,应用启动即闪退。通过 `adb logcat` 抓取日志,发现关键报错信息: ``` 202 阅读全文
posted @ 2026-06-08 15:37 loz2015 阅读(16) 评论(0) 推荐(0)
摘要: 阅读全文
posted @ 2026-02-27 16:41 loz2015 阅读(35) 评论(0) 推荐(0)
摘要: 阅读全文
posted @ 2026-02-04 17:14 loz2015 阅读(71) 评论(0) 推荐(0)
摘要: 常见的字符串加密格式 来源以及熟悉 1)stringfog插件实现 对抗方法 1)dex转换jar 2)jar加载对应的解密方法 3)遍历文件定位加密函数的位置以及参数 4)主动调用以及加密 -- 后期可以把结果覆盖重新打包jadx加载可以还原 阅读全文
posted @ 2025-09-11 18:19 loz2015 阅读(34) 评论(0) 推荐(0)
摘要: #!/bin/bash # Start-up script for JEB (macOS) # Prefer local JRE JAVA=bin/runtime/bin/java if [ ! -f "$JAVA" ]; then # Prefer a JDK over a JRE if [ -z 阅读全文
posted @ 2022-08-29 10:44 loz2015 阅读(360) 评论(0) 推荐(0)
摘要: 安卓防抓包设置Proxy.No_Proxy导致Fiddler 或 Charles 抓不到包解决方案。 1)安装drony,最后记得开启 阅读全文
posted @ 2022-07-08 14:08 loz2015 阅读(587) 评论(0) 推荐(0)
摘要: import idaapi start_address = 0xBF8D4000 data_length = 0xBF974000-0xBF8D4000 data = idaapi.dbg_read_memory(start_address,data_length) fp = open('/User 阅读全文
posted @ 2022-01-13 16:36 loz2015 阅读(99) 评论(0) 推荐(0)
摘要: 功能介绍 demo编译以及静态分析 vm函数的参数: x1->函数地址表 x2->自定义函数地址表 x3->操作码表获取偏移后的操作码 进行动态验证 0xc5 对应的指令 :位移+2 0xde 对应的指令:位移+3 0x65 对应的指令: 0x62对应的指令:位移+2 0xf3 对应的指令:位移加2 阅读全文
posted @ 2022-01-10 15:09 loz2015 阅读(77) 评论(0) 推荐(0)
摘要: 阅读全文
posted @ 2021-10-27 16:20 loz2015 阅读(162) 评论(2) 推荐(0)