摘要:
1. Android APK文件结构问题:那么Android APK的入口函数是什么?Android 系统历史2. SDK工具-adb,monitoradb命令monitor操作3. Android逆向工具①命令行工具1.AndroidManifest.xml清单文件解密工具2.Dex文件反汇编、汇 阅读全文
摘要:
文件运行文件放入虚拟机 /root 目录下查看文件信息修改文件属性,添加可执行运行带命令行参数运行IDA 动静结合调试静态分析查看文件信息使用32位IDA打开这个程序跟踪call main 发现跟到了交叉引用跟踪main 上一条的offset,有一个流程图具体行为基本上流程也就这些了,接下来进行动态 阅读全文
摘要:
理论基础: 假设需要弹出一个MessageBox,那么至少需要使用到以下这些API或模块: GetProcAddress() >14Byte LoadLibraryExA() >14Byte ExitProcess() >11Byte User32.dll() >10Byte MessageBox( 阅读全文
摘要:
原则:严谨细节 【文章标题】: 010 editor手写pe文件【文章作者】: Clark【作者邮箱】: lost_poet@foxmail.com【作者QQ号】: 515996958【软件名称】:弹窗Hello World! 【软件大小】: 3K 【使用工具】: 010 editor【操作平台】: 阅读全文
摘要:
[TOP] 0,压缩壳介绍: ASpack是一种高效的win32可执行程序压缩工具,能对可执行文件进行压缩,使最终文件见效达到70%! 常见的压缩壳还有Upx,nspack 1,分析压缩壳: 首先使用Exeinfo 查看到这个壳是: 2,ESP定律脱壳: 脱压缩壳最常用的方法是:ESP定律(堆栈平衡 阅读全文