逆向脱壳和去广告实例

最新推荐文章于 2025-01-03 14:00:19 发布
原创 最新推荐文章于 2025-01-03 14:00:19 发布 · 547 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种通过静态分析和动态调试相结合的方法来对一个加壳的目标程序进行脱壳的过程。利用WinHex和OD等工具查找ASCII和Unicode字符串未果后,通过PEiD识别出Aspack壳的存在。随后借助OllyDbg进行单步调试,找到真正的入口点并修改相关API调用。

目标程序是一个吾爱破解的例子。

首先用winhex打开

搜索asc码和unicode,都显示找不到,于是怀疑加壳,用peid查壳,果然是有壳

aspack壳,然后在od打开,入口是pushad,将所有寄存器入栈,那么我们单步f7,显示esp改变为xxxxxxxx,复制esp的值,hr下硬件断点,f9运行,然后就是到了一个jnz,jnz指向一个push,push完了之后是一个call,我们直接按两下f7,跳到call的地址,该地址就是入口地址,odump出来,再用winhex就可以修改asc和unicode了。然后就是在od搜索api,把api的传参和call ,nop掉,这样整个程序就做完了。

zzxsw
关注
Android逆向笔记(二):广告、破解签名校验 案例
SiKang的博客
07-22 5117
上一篇文章介绍了逆向工具的基本用法,本篇就不在赘述有关工具使用的部分,详见: Android逆向笔记(一):逆向工具使用,简单的代码插入、修改包名/文案 示例 注:本文仅供学习参考,禁止用于任何非法用途 这次就用之前介绍的方法工具,来实际尝试一下破解一个app,还是以Google Play 某头部APP为例(我会把关键特征打码,如果还是有同学认出来了,还请低调,大家交流一下技术就好) 目标:广告App广告重新打包,并绕过签名校验 广告 首先要广告,这个在实现上很简单,难点在于你要判断这个
著名壳的脱壳实例,大家有兴趣的可以下来挑战一下
11-12
一些著名的壳的实例,大家可以试试看。 包括upx jdpack 等等。具体的请看文件。
逆向—某影视广告
林羽的博客
05-07 556
进入软件会出现一个广告页面五秒跳过,还有很多刷视频的时候也会弹出广告,很不爽, 今天做一个广告 1,进入之后会出现这个广告页面,那我们就用cmd adb shell dumpsys activity top获取当前活动界面信息 浏览的时候发现此函数 然后我们对此函数进行研究一下也是if判断 跟进一下X 发现X =5这个就是跳过的时间秒数 ,C就是每秒减1,很好理解 然后回来跳转回来再...
常见PC逆向广告
NewDataEdu的博客
04-20 402
常见PC逆向广告 1.修改注册表 resource hacker免费软件,用于查看,修改,添加删除 Win32 可执行文件的资源。 内置了一个内部资源编译器反编译器。 2.winhex修改固定数据 固定的请求某个地址,直接修改程序的二进制,制空 3.一般变化特征广告 从行为特征着手 例如调用了弹窗,发起了网络请求 4.从下往上着手 例如页面上的特殊显示字符串,可以使用ce大体定位,od查看调...
逆向实战之广告的简单练习
Tomes.V.White
08-09 1669
转载自:http://www.52pojie.cn/forum.php?mod=viewthread&tid=632392&extra=page%3D1%26filter%3Dauthor%26orderby%3Ddateline 本人是安卓逆向初学者,以前有断断续续的反编译过几次这个app,主要也只是为了当做学习逆向的第一步,而且也没加壳没混淆,就想试试把它的广告除,但是因为工作关系经常断断
android逆向广告,教程]安卓逆向广告教程送给大家(
weixin_34260100的博客
05-27 3515
该楼层疑似违规已被系统折叠隐藏此楼查看此楼用手机的APK编辑器来做一次教程。你遇见什么平台的广告你就搜哪句。众多广告的activity("com.adsmogo.adview.AdsMogoWebView" ("芒果广告", 0));("com.lmmob.ad.sdk.LmMobAdWebView" ("力美", 0));("com.mobisage.android.MobiSageActiv...
精选资源
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
1.逆向工程介绍,IDA页面简单介绍,开发逆向的对比 2.如何定位MAIN函数,修改逻辑跳转指令案例 3.加密编码算法 包括base64变表编码简单异或加密解密案例并带有加解密源码 4.动态调试 包括动态调试解密案例 5....
脱壳实例-易语言
12-07
总的来说,这个“脱壳实例-易语言”为我们提供了一个实践研究易语言编译与逆向分析的平台。通过对这些文件的深入研究,可以更全面地了解易语言的编译机制,以及如何针对易语言程序进行有效的脱壳操作。在安全...
脱壳实例VS2018-2013
12-07
互联网上编译出来的试炼品 内含脱壳实例:VS2018VS2013
脱壳教程实例
12-07
网络资源:VC6编译无壳程序,为新手学习提供资源下载,vc6编译出来的试炼品
逆向实战-某电视直播软件广告
weixin_34319999的博客
03-07 597
好久没出文章了, 最近由于在找工作, 所以在面试之余, 逆向自己经常用到的一款看电视直播的软件. 目标: 广告 难度: 一颗星 准备工作 工欲善其事, 必先利其器. 逆向需要的环境工具这里不多说. 复制代码 开始操作 通过MonkeyDev把我们的软件运行起来, 找到播放界面, 这时可以看到广告, 做的很粗糙, 然后通过Debug View Hierarchy功能查看UI, 发现广告视图(画...
安卓逆向--掉activity、弹窗、横幅的广告
最新发布
jamesP777的博客
01-03 2422
通过阅读代码,找到activity加载的地方,把加载时间修改为0,保存并退出,重新编译后重新安装。可以直接调用jump函数;广告1是个activity,我们通过NP管理器的activity记录找出是哪个activity ,可以看到有个叫Adactivity的,应该就是这个。还是吾爱破解提供的教程第三课主要有4个广告,分别是启动app时候加载的广告,进入页面的弹窗广告以及在页面内的横幅广告,为了方便分别叫广告1-4。广告2广告3是个弹窗广告,我们搜素广告的关键字,可以找到弹出显示的逻辑,给注释掉即可。
安卓逆向013之DDMS广告(车来了)
划水的小白白
08-26 1017
文章目录简介使用后续 简介 DDMS全称(Android Device Monitor)是一个独立的工具, 可以对Android应用进行调试分析,本篇文章就写一下他的简单使用方法 来获取一些程序信息,从而更好的帮助逆向人员分析程序。 使用 打开CMD窗口,输入“ddms”即可打开ddms, 不行的同学看前面安装环境章节。 直接打开模拟器即可捕获到,为什么显示2个模拟器,雷电模拟器的bug就是多。 简单看看这几个就是包名、进程等信息。下边第一处箭头处,是过滤器等等。 我们
Android逆向实战 - TX新闻开屏广告
zhaojun的博客
05-01 4982
上次反编译一个工具类app广告失败,原因是使用了360加固,回编译后无法启动。一般来讲,大厂的app考虑到性能、兼容性、包体积等,通常不用加固。因此,本次我们选一个大一些的app-TX新闻。写在前面:本篇博客仅用来研究学习。
Windows逆向学习笔记——WinRAR广告
weixin_38526180的博客
07-27 652
大家应该很熟悉winrar的广告弹窗,每次使用都需要手动关闭广告,不胜其烦。 如何广告呢?首先想到的方法,就是在创建广告窗口上做手脚。猜测winrar程序可能调用了 CreateWindow 来创建窗口,那么是不是可以在创建广告窗口时设置窗口样式为隐藏呢? 基于上面的猜想,通过动态调试,找到创建广告窗口的代码。 使用的WinRAR版本:5.80(64位) 第一步,先用spy++捕捉广告窗口,查看窗口标题是“WinRAR”,窗口类名是"RarReminder"。 第二步,用x64dbg打开WinRAR
170922 逆向-Winrar广告
whklhhhh的博客
09-23 1124
1625-5 王子昂 总结《2017年9月22日》 【连续第355天总结】 A. Winrar-逆向广告 B. 看到论坛上有除Winrar的广告的教程,虽然其实火绒的弹窗拦截可以秒关它,不过作为做逆向的还是想自己试试,还好Winrar没有加壳,就来作为入门试试吧广告作为一个新的窗口,肯定是通过CreateWindowExW这个API新建的,因此在调用树中全部下断总会找到广告窗口的一共有
脱壳实现广告
若有战,召必回
12-02 1629
开屏广告之类的占满整个屏幕的广告绝大多数会以Activity存在(我不知道谁会把它写成Fragment,但是完全没必要,所以可能性是可以忽略不计的),所以要跳过开屏广告,我们要找的第一行代码是跳转到广告Activity的Intent,第二行是广告Activity中跳出的Intent。gda打开或使用baksmali(前者是国人写的软件,后者貌似是什么官方工具,都很容易下载)反编译dex文件**(指的是原dex文件,不是脱下来的)**,然后查找真实appname。我们这里的目标是除开屏广告
安卓逆向脱壳广告
赛博夫子
02-16 720
一、 课程介绍 一边学习语言一遍学习你想 安卓开发只是 java语言 masli汇编, dex odex –>安卓 ndk开发 so arm elf 协议分析 加固与脱壳 简单?难 第一代 第四代 vmp技术 一般要保护的文件:dex文件,so文件 二、 准备阶段 2.1 搭建开发环境 jdk下载,安装,配置环境变量 2.安卓集成开发环境搭建 包含模拟器: 模拟器:夜神 逍...
VS2018与VS2013脱壳实例对比解析
标题“脱壳实例VS2018-2013”所涉及的知识点主要集中在软件逆向工程领域,具体到本例中,它指代的是在VS2018VS2013这两种Visual Studio开发环境下编译出的程序实例,用于研究教学如何对这些编译出的程序进行...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值