- 博客(14)
- 资源 (25)
- 收藏
- 关注
RSS订阅转载 FART彻底搞定函数抽取型壳
FART原理剖析一、App启动流程这里以一张图说明App进程的创建流程:通过Zygote进程到最终进入到app进程世界,我们可以看到ActivityThread.main()是进入App世界的大门,下面对该函数体进行简要的分析,具体分析请看文末的参考链接。 1 2 3 4 5 6 7 8 9 ...
2019-09-24 15:14:45
9258
1
原创 libapk-protect.so的保护机制分析
最近碰到一款apk,只要修改了dex程序就会进不去,由此想到apk做了dex校验;通过查看application可知加载了libapk-protect.so通过log可以看到有apk_protect字样在IDA解析libapk-protect.so后搜索apk_protect,查找它的调用可以看到这边就是程序退出了,再查找这个函数的调用就只有一处往前跟踪v81...
2019-09-18 09:26:44
649
原创 cocos2d图片资源解密
在提取某游戏的资源时,发现资源文件是加密的根据经验和查找资料,cocos2dx的图片资源加载, 是在Image::initWithImageData(const unsigned char * data, ssize_t dataLen)函数;打开libcocos2djs.so,搜索这个函数可以看到解密就在这个地方可以看到,通过判断加密后png和jpg文件的前三个字节来进行是否解...
2019-08-27 18:18:34
4939
原创 jsc反编译以及二进制修改
参考:https://www.52pojie.cn/thread-814217-1-1.html 最近碰到jsc的游戏,游戏中有跳过功能但有限制,想着对游戏进行修改达到无条件跳过。 首先,反编译jsc文件,使用这个工具https://github.com/irelance/jsc-decompile-mozjs-34(大致就是安装一个php环境,然后用comp...
2019-08-06 20:55:15
8134
1
转载 fiddler抓包小技巧之自动保存抓包数据(可根据需求过滤)
说起这个抓包啊,大家都不陌生。辣么,将自己抓获的数据保存下来进行数据分析就是个问题了。一般情况下,这个软件就是操作软件的,设置自动保存的话,只能依靠软件自身来设置。但是呢,这个fiddler不得不让我们又一次见识到了它的强大。废话不多说,咱们直接来看配置哈。首先:然后选择:或者你可以直接按Ctrl+R这个组合键,就可以打开CustomRules.js这个文件了。...
2019-08-02 17:22:16
1307
转载 Fiddler抓包工具总结
序章Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的小功能用了之后就忘记了,每次去网站上找也很麻烦,所以搜集各大网络的资料,总结了一些常用的功能。Fiddler 下载地址 :https://www.telerik.com/download/...
2019-08-02 17:21:03
158
转载 解析android手游lua脚本的加密与解密(番外篇之反编译的对抗)
转载自https://blog.youkuaiyun.com/xjpdf10/article/details/82219080前言 去年在看雪论坛写了一篇《浅析android手游lua脚本的加密与解密》的精华文章,今年写一篇番外篇,将一些lua反编译对抗的内容整合一起,并以3个实例作为说明(包括2018腾讯游戏竞赛和梦幻西游手游相关的补充),文章开头还增加了相关工作,方便大家学习lua逆向时使...
2019-07-25 18:24:56
2743
转载 浅析android手游lua脚本的加密与解密
本文转载自看雪论坛-littleNA,如需转载请联系原作者0.前言这篇文章是本人在学习android手游安全时总结的一篇关于lua的文章,不足之处欢迎指正,也欢迎大牛前来交流。本文目录如下:目录0. 前言1. lua脚本在手游中的现状2. lua、luac、luaJIT三种文件的关系3. lua脚本的保护3.1 普通的对称加密,在加载脚本...
2019-07-25 18:22:02
12041
转载 aes加密解密,含 128、192、256位,cbc、cfb、ecb、ofb、pcbc模式
aes 128、192、256位,cbc、cfb、ecb、ofb、pcbc在线加密解密AES加解密总共有以下这些算法/模式/填充 字节加密后数据长度 不满16字节加密后长度 AES/CBC/NoPadding 16 不支持 AES/CBC/PKCS5P...
2019-03-26 18:10:34
1991
转载 ARM指令集详解
ARM指令集详解1. 汇编1.1.通用寄存器通用寄存器37个寄存器,31个通用寄存器,6个状态寄存器,R13堆栈指针sp,R14返回指针,R15为PC指针,cpsr_c代表的是这32位中的低8位,也就是控制位CPSR有4个8位区域:标志域(F)、状态域(S)、扩展域(X)、控制域(C)MSR - Load specified fields of...
2019-03-11 14:23:12
2096
转载 Xposed 免重启调试
Xposed插件每次代码改动,都需要重启手机才能生效,有时候重启一次还不生效(我的手机有一次重启 3 次,才看到生效,还好是公司测试机,不心疼),所以代码最好写上相关 Log 信息,来看代码生效没。XposedBridge.log("启动了xxx软件");不过这里分享一个免重启调试的方法,方法来自网上,感谢 DX :/** * @author DX * 这种方案建...
2019-02-25 18:18:06
2173
转载 IL指令集
名称 说明 Add 将两个值相加并将结果推送到计算堆栈上。 Add.Ovf 将两个整数相加,执行溢出检查,并且将结果推送到计算堆栈上。 Add.Ovf.Un 将两个无符号整数值相加,执行溢出检查,并且将结果推送到计算堆栈上。 ...
2018-06-05 14:35:11
365
原创 apk覆盖安装出现Failure [INSTALL_FAILED_UID_CHANGED]的错误
最近碰到apk的包名和签名相同进行覆盖安装时,出现Failure [INSTALL_FAILED_UID_CHANGED]的错误;通过网上查找了解到,一般覆盖安装的UID是不变的,除非apk有android:sharedUserId(AndroidManfest.xml manifest节点属性),这是如果前一个版本没有这个属性,而后一个版本有的话,这样就不能覆盖安装,就会出现Failure [I...
2018-06-05 09:33:44
2952
原创 用Android Studio开启Android Device Monistor出错
最近,在新电脑上安装了Android Studio等Android的开发环境,启动Android Device Monistor出现如下错误:查看日志如下:!SESSION 2017-12-12 15:45:03.525 -----------------------------------------------eclipse.buildId=unknownjava.ve
2017-12-12 16:11:58
1876
1
HiJson2.1.2格式化工具
2018-04-06
plist文件解析android图片资源工具
2016-10-17
drizzleDumper.zip秒脱360加固
2016-09-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人