逆向
关注
分享
扫一扫
Li.CQ
接受自己的普通,然后拼尽全力,变的与众不同!!!!
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
运行三方的app
运行调试三方的app原创 2022-02-19 00:41:09 · 1768 阅读 · 0 评论 -
IDA 使用记录
IDA 使用下载 IDA解决 中文输入法下崩亏的 bug (https://github.com/fjh658/IDA7.0_SP 下载工程中编译好的libqcocoa1.dylib 将其copy到 /Applications/IDA Pro 7.0/ida.app/Contents/PlugIns/platforms/路径下即可)将二进制文件拖到 IDA 中对于 unity 写的游...原创 2021-07-26 01:05:33 · 1199 阅读 · 0 评论 -
逆向 - 恢复符号表
获取符号表偏移前的地址当App准备上线打生产环境的包时,编译器去掉符号表信息;所以在iOS逆向调试的时候,lldb调试中查看代码的函数调用栈时符号偏移前的地址= 符号偏移后的地址(lldb断点地址) - ASLR偏移地址,其中 ASLR偏移地址是App启动后系统分配的内存区域的的首地址,在lldb中通过image list -o-f来获取某一进程的ASLR地址。如下图获取QQ的ASLR地址...原创 2019-01-04 10:58:04 · 3118 阅读 · 0 评论 -
游戏逆向的前期准备
工具IDA pro这个就不解释了,至于为什么不用Hopper,后面会看到需要IDA来执行python脚本,给函数绑定符号ida pro的牛逼插件keypatch用于修改汇编代码 https://github.com/keystone-engine/keypatchIl2CppDumperUnity转换成IL2CPP的符号表提取工具,但是只能在Windows运行。 https://g...原创 2020-03-03 12:11:36 · 1553 阅读 · 0 评论