随笔分类 - 逆向工程
摘要:虽然进程和dll使用了SmartAssembly加密了,但是不影响调试,使用dnspy可以直接调试。通过最开始的登录对话框顺藤摸瓜可以轻松找到RedGate.Client.ActivationPlugin.Shared.LicenceInformation等关键信息。通过简单调试可以发现只需要简单的
阅读全文
摘要:universal_app: x86_app arm_app lipo -create -output universal_app x86_app arm_app 如上所示
阅读全文
摘要:最近研究了一个苹果版本的svn版本管理软件Versions2,在跳过各种检测延长试用时间之后发现无法保存钥匙串数据了。调试后发现SecItemAdd无法添加钥匙串,返回值-34018,搜寻后发现是因为缺少权限导致的。 Unable to add password to the keychain. A
阅读全文
摘要:逆向一个从Appstore下载的app时发现无法启动调试,点击启动后过一会儿会显示自动退出,退出码-1。接着又实用lldb -n "进程名"进行attach发现也无法附加上去,报错: error: process exited with status -1 (attach failed (Not a
阅读全文
摘要:心血来潮想把之前的vax10.9.2440升级一下,版本当然是飘云大大的和谐版。目前最新的是2451,从官网下好了VA_X_Setup2451_0.exe准备安装。 先从vs2022中把旧版本的完全卸载干净。然后开始装2451,结果安装过程中出现了报错: Visual Assist Installe
阅读全文
摘要:练习upx脱壳,该app其实可以直接使用upx.exe -d解压,但是还是想试试看手动脱壳的感觉。踩了两个大坑,留个记录,想必对后来者会有一些帮助。 重建IAT问题 查找oep还算比较顺利的,在重建IAT时遇到一些问题: 如图所示,像这种iat很明显是有问题的,而且观察加载的dll,还有apphel
阅读全文
