浅谈安卓逆向月报(1)- 抖音 - ida - native层F5伪代码堆栈平衡修复

最新推荐文章于 2024-11-24 13:00:37 发布
最新推荐文章于 2024-11-24 13:00:37 发布
阅读量2.9k 收藏 8
点赞数
分类专栏: 汇编 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wq57885/article/details/103211799
版权
本文介绍了如何修复在对抖音840版本的SO进行逆向工程时遇到的F5伪代码堆栈平衡问题,通过在IDA中调整设置并手动修正SP值,成功生成伪代码。作者指出尽管深入研究存在挑战,但提供了逆向分析的基础步骤,并邀请读者加入安卓逆向交流QQ群共同学习。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这章主要聊聊如何修复可以F5伪代码

以最新的抖音840的so为例,这边仅仅说下如何修复F5,解决“positive sp value has been found”错误提示。

后续的我也没深入跟进,写这篇文章仅为方便自己日后查阅。

首先inline_hook确定RegisterNatives函数地址

 

leviathan地址为0x4e1c1

IDA 按F5会提示“4E24E positive sp value has been found”

我们找到4E24E处 

打开工具栏的options->general

最低0.47元/天 解锁文章
js逆向案例-
十一姐的博客
05-03 3702
目录一、案例分析二、fveify校验分析-滑块/点选1、滑块2、点选三、动态的js参名以及密钥获得方式四、DES/滑块缺口/轨迹xyt代码 一、案例分析 点击查看案例网址 如图register接口请求验证码 fveify接口校验,通过响应返回PASS,失败则返回REJECT 二、fveify校验分析-滑块/点选 1、滑块 校验请求参如下,红色框出部分是动态的key名和des加密的结果,其实js版本号一周大概变一次,所以12个请求参名也是随着js版本一周变一次,包括密钥也是一
00003 不思议迷宫.0009.1:来,练个手:换肤
tiewen的专栏
02-22 1909
 00003 不思议迷宫.0009.1:来,练个手:换肤 我偶尔会出去晒太阳,边晒太阳边玩游戏。问题就来了,不管是我的iPhone还是小米,在阳光较多的地方,哪怕是在阴影下,游戏中的地牢背景(掀开石板后显示的那些背景方块)总是黑漆漆的,基本上看不见;而前景方块、怪物或者掉落的物品就没有这个问题。那我们就换掉它吧。 替换图片这种修改无疑是简单的。但首先需要先找到它。 在
DeviceId:一个简单的库,提供生成“设备ID”的功能,可用于唯一标识计算机
04-30
设备编号 一个简单的库,提供生成“设备ID”的功能,可用于唯一标识计算机。 快速开始 建立设备标识符 使用DeviceIdBuilder类构建设备ID。 string deviceId = new DeviceIdBuilder () . AddMachineName () . AddProcessorId () . AddMotherboardSerialNumber () . AddSystemDriveSerialNumber () . ToString (); 您可以在设备标识符中包含什么 提供以下扩展方法以适合某些常见用例: AddUserName()将当前用户的用户名添加到设备ID。 AddMachineName()将计算机名称添加到设备ID。 AddOSVersion()将当前的操作系统版本(由Environment.OSVer
某短视频新算法之a_bogus逆向分析
一起进步
05-22 5658
a_bogus逆向分析
深度解析验证码全家桶:逆向工程、动态参捕获与算法分析
ttocr456的博客
03-22 564
验证码技术在网络安全中扮演着至关重要的角色,而验证码全家桶作为一种先进的验证码解决方案,其背后的加密算法和动态参生成机制备受关注。本文旨在通过深度逆向分析和动态参捕获,揭示验证码全家桶的工作原理,并深入探讨其加密算法和参生成逻辑。验证码全家桶是一套全面的验证码解决方案,包括多种类型的验证码,如滑块验证码、文字点选、图标点选、语序点选、空间推理、无感验证等。将捕获的动态参应用于验证码验证过程中,验证其有效性,并尝试破解验证码,以验证研究成果。
滑块 js逆向
活捉一只小菜鸟的博客
04-20 1668
注:本篇博客仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本菜鸟 最近看到有很多大佬都有逆向的滑块验证码,本着学徒的心,本菜鸟也跟着他们的脚步把滑块的逻辑走一遍,好了直接上干货 1.流程 1.1请求register这个图片信息的接口,返回bg,fg两个图片以及一个rid,其中rid在后面验证滑块的时候有用到 1.2验证请求fverify,除开下图标注的参,其他的均可固定,其中 rid:前面请求图片返回的 se:滑动时间加密的 tf:滑动轨迹加密 qn:缺口位置加密 2.逻辑详情分
IDA为什么产生 sp-analysis failed 错误?
热门推荐
Jingle的专栏
03-21 1万+
问:用IDA静态分析,函结尾出现 endp ; sp-analysis failed 用F5调不出伪代码,不知道是什么原因,请问有什么解决办法没有? 答:endp ; sp-analysis failed. 一般是程序代码有一些干扰代码,让IDA的反汇编分析出现错误。比如用push + n条指令 + retn来实际跳转,而IDA会以为retn是函要结束,结果它分析后发现调用栈不平衡,因此就
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
1. IDA pro是7.7版本。【动态分析和分析so文件必备】 2. AndroidKiller是一个集成工具箱(apktools等都在里面)【分析和修改smali代码】 3. Jadx-gui 可以将apk直接反编译为Java代码,但是不能查看。 4. WinHex 由于...
浅谈安卓逆向协议(六)- - 设备注册
wq57885的博客
11-12 9508
文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。 最近加入了风控,大大限制了据拉取的成功度,处理这个问题很棘手,具体自己探索。 同时加强了对SO的加密,即使修复ida堆栈,也是jumpout,大大提升了代码追踪的繁琐度,所以最新版的SO还没有深入跟进分析。 那么回到今天的话题,的设备如何注册 其实网上已经有公开的资料 的确可行,咱们老生常谈,简单的聊一下思路逻辑 ...
浅谈安卓逆向协议(二)- ,皮皮虾
wq57885的博客
07-03 8349
文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。 和皮皮虾同出师门,所以这里以为主,其实是一样的方法。 安卓协议当前分为两个版本老版本as cp mas和新版本as cp masX-Gorgon , 我们浅谈第一个版本,其实第二个版本如果你掌握了逆向操作,一样能抠出来,对于我来说老版本刚刚好够用,过一阵子可能要弄新版本。 jdax搜索"as=" 通过代码可以发现...
ida逆向c语言失败,IDA逆向代码 --- F5 反汇编识别错误的情况
weixin_39693438的博客
05-19 1347
场景:F5 之后的伪代码,变量直接被使用,没有被赋值,但是根据上下文,一定具有含义;例如:v3 = &v104 + 0x14 * (signed __int16)v29 - 0x442;// 这里的104 是什么??前面只有定义,没有被赋值,而且不属于组中的一部分查看对应Arm指令:.text:9FAADCD8 MOVS R6, #0x50 ;...
滑块逆向分析
最新发布
playback6666的博客
11-24 926
滑块简介滑块验证就是其中一种常见的反爬虫手段。它通过要求用户按照特定轨迹拖动滑块来完成验证,从而有效区分人类操作和自动化脚本。对于爬虫开发者来说,突破滑块验证是一个具有挑战性的任务。本文将深入探讨滑块的加密机制、轨迹分析以及如何通过Java进行动态JS参分析,并实现API供外部程序调用。滑块验证流程分析在滑块验证中,关键参如滑块ID、背景图片URL、验证接口等通常经过混淆和加密处理。这些参在前端JS代码中动态生成,使得直接分析静态页面难以获取有效信息。
2021-03-04
weixin_43730915的博客
03-04 893
id 哪位大佬可以做id (deviceid )或者知道那个平台可以对接的 私信分享一下 万分感谢
ida中如何将汇编语言转为c,[求助]如何成功的用IDA转换一小段汇编成C++
weixin_29692851的博客
05-24 5515
昨天看了一篇帖子《使用ida对任意一段机器码进行反汇编》我想用记事本写了一段C++代码,然后用winhex打开,选取所有保存为exe文件;C++代码很简单,如下:#includeusingnamespacestd;voidmain(){inta,b;intc=a+b;cout<}对winhex的操作是正确的,如下表:然后用IDA打开新生成的1.exe(不知道是不是要特殊的编译器比...
IDA decompilation failure - positive sp value has been found
kendyhj9999的专栏
10-08 2782
IDA decompilation failure - positive sp value has been found from:http://forum.ragezone.com/f923/ida-decompilation-failure-positive-sp-1133151/ RaGEZONE Recommends Hi, i'm
170803 逆向-RouterScan(7)
whklhhhh的博客
08-03 638
1625-5 王子昂 总结《2017年8月3日》 【连续第305天总结】 A.RouterScan逆向 B. 查看了一下detect200模块,在OD中跟踪发现是在之前得到的http据中与特征进行对比,从而确定型号 中间出了点岔子,修改了之前以为连接的函名connect_port,基本确定应该是查找字符串的函,结果IDA就开始在F5反编译时报positive sp value has
使用IDA以及winhex反编译的so包过程记录非反汇编教程仅学习
donnycode编程栈
12-29 1678
这是一篇通过使用IDA以及winhex工具反编译的so包的过程记录,并非实际教程,过程中我只是实时记录此刻的反编译步骤,也就是我在边进行边写作的这篇博文,目的只是记录过程,但并不一定有结果.今天是节前放假的最后一天上班,闲来无事便记录下这次的操纵过程,使用到的工具以及包我会附下载地址在博文底部,另外此次过程也参考了网上搜索的一些资料等,仅供学习交流。反编译是一项编程技术,我们应致力于为解决科技工作而奉献,请勿用于违法行为。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值