ani_di的专栏

【本文仅限技术交流，无其他目的】调试版本 iTools 2012 Bata (0523) 1. 初次使用时，发现iTools会把我的OllyDbg关闭，IDA也不能幸免，看来它已经做了反调试的工作了。通过Process Explorer观察，发现他会每隔几秒钟启动一个线程，初步怀疑是这个线程引起的。在IDA中搜索一下TerminateProcess的引用，在附近发现了Proce

原文链接：http://www.cnblogs.com/killmyday/archive/2011/05/31/2063891.html在调试一些病毒程序的时候，可能会碰到一些反调试技术，也就是说，被调试的程序可以检测到自己是否被调试器附加了，如果探知自己正在被调试，肯定是有人试图反汇编啦之类的方法破解自己。为了了解如何破解反调试技术，首先我们来看看反调试技术。

ToolDocumentationSummarygdbmanual page, Debugging with GDBCommand line debuggerdtracemanual pageDynamic, comprehensive and sophi

作者：ani_di 版权所有，转载务必保留此链接 http://blog.youkuaiyun.com/ani_di从dll构建lib利用lib来静态调用dll比传统的LoadLibrary要方便很多。有时候只有dll没有lib，但是我们还是有方法生成，下面是我的经验。(命令行操作，先自行进入VS的命令行工具)Step 1. 头文件如果有头文件请跳过。

作者：ani_di 版权所有，转载务必保留此链接 http://blog.youkuaiyun.com/ani_diObjective-C 函数参数汇编分析环境 Mac OS X 10.7.5，Xcode 4.3.2，64-bit，Debug，lldb先看三个简单的方法-(void)print { NSLog(@"0");}-(void)print:(NSStr

ObjC逆向工程最近做iOS逆向的人是越来越多，什么公司火什么技术就越有人研究。想当年微软牛的时候，也被人翻个底朝天。这里只是分享一下个人心得。逆向ObjC写的代码，下面几个东西一定要必备。class-dump 查看类定义必备神器。ObjC也是一种比较动态的语言，一般来说动态语言的代码都比较容易分析，因为方法、类等信息都是字符串。如果有虚拟机，代码都有人能反编译出来（当然，这一