摘要:
因为穷买不起vpn,分析了一下某灯(主程序go语言编写)。 __text:0000000004560CC0 48 8B 6D 00 mov rbp, [rbp+0] __text:0000000004560CC4 48 8B 9C 24 80 00 00 00 mov rbx, [rsp+0E0h+ 阅读全文
摘要:
#简介 andorid上有个工具叫dex2oat,在apk安装的阶段会把dex转换成elf的二进制格式。基于此思路扩展,如果我们在java字节码生成后产品发布前就把java字节码转换成平台的c/c++ jni调用代码,结合私有ollvm,那么对外发布的直接就是一个高度混淆的二进制的jni动态库,其逆 阅读全文
摘要:
3dm上没看到补丁,自己动手人肉给恐怖黎明打个patch补丁,去掉迷雾开全图,点亮所有传送门。舒服了。 阅读全文
摘要:
撸了一个多月,尝试把dex, jar(jar的话同时支持android, linux, osx,windows平台)翻译成c++ jni调用,结合魔改的ollvm提高逆向的难度。 随手拿拼多多.apk全量反编译后翻译测试,一共翻译20836个类,128529的方法,编译出来的armv7 90m。 阅读全文
摘要:
整理硬盘,找到以前写的辅助逆向qt5程序的小工具,尝试静态找出函数和属性的get/set地址。支持elf64,macho64,pe32,pe64。 由于编译器指令比较复杂,找到的virtual_address地址不一定正确(断点不到或者解析为0, 因为懒, superclass还没串起来) 不正确的 阅读全文
摘要:
分析了十几款协议棋牌app协议,挑一个简单的记录一下 unsigned __int8 *__fastcall cocos2d::CCFileUtils::getFileData(cocos2d::CCFileUtils *this, const char *a2, const char *a3, u 阅读全文
摘要:
typedef struct { char section_name[16]; char segment_name[16]; uint64 address ; uint64 size ; uint64 offset; // 这个错了。 应该是 uint32 offset; uint32 sectio 阅读全文
摘要:
1 打开windbg. 用windbg打开notepad.exe, g2 随便输入几个字符。 例如 952795279527,修改对应plist文件保存在 widget_dump 目录#import #import #import bool isSecu... 阅读全文
摘要:
水平有限,错误在所难免,求指点。qt是跨平台的C++ ui库,不少的商业公司都采用qt开发,有的时候我们需要去分析一下商业软件的实现, 但是qt的程序有和普通的windows程序有所区别,其界面上的控件都是没有句柄的,所以我们需要用特殊的办法去定位相关响应函数。编译一份qt官方自带的例子先, C:\... 阅读全文