软件逆向工程
关注
分享
扫一扫
文章平均质量分 90
软件逆向工程是对已编译软件进行反汇编或反编译,以恢复其源代码和内部结构,理解软件工作原理。主要应用于软件兼容、安全验证和漏洞发现。技术手段包括静态分析和动态分析。静态分析直接反编译二进制代码,动态分析则运行时监控程序行为。
二进制空间安全
网络安全行业从业20年;CISP; 现专注于IT互联网新技术研究及成果转化。
展开
-
使用Frida在Windows中拦截C++函数
Frida是一款基于Python+javascript的Hook框架, 可运行在Windows、Android、iOS、Linux、MacOS全平台系统中,主要使用了动态二进制插桩技术。原创 2023-10-10 23:29:57 · 664 阅读 · 0 评论 -
国外某地图APP坐标系加解密算法还原
本文主要记录了逆向分析国外某地图APP的坐标系加解密算法的还原过程, 从抓包特征开始, 一步一步定位到关键加解密函数, 在加解密函数分析过程中遭遇ARM NEON向量指令集, 不得不使用动态调试定位该指令集处, 但又遭遇反调试,导致加载目标进程直接退出, 之后开始分析反调试过程, 针对性的进行打补丁, 通过动态调试终于拿到ARM NEON向量指令集四轮密钥变换之后保存在内存中的关键密钥,并使用函数参数HOOK方式拿到加密字符串和解密字符串, 这样我在本地将算法还原后可以验证还原的算法是否准确。原创 2023-09-21 23:33:36 · 460 阅读 · 0 评论 -
iOS逆向分析预备知识-砸壳
iOS应用上架App Store前,会进行加固和代码混淆,并使用Apple的FairPlay DRM技术进行加密,使代码处于加密状态。这给逆向工程带来很大难度。为了能够读取懂得代码逻辑,安全研究人员需要先通过砸壳来获取可读的iOS应用代码。原创 2023-09-05 12:05:24 · 1461 阅读 · 0 评论