摘要:
本文来自 大神论坛 安卓逆向学习系列。 安卓apk逆向之雷霆解锁VIP会员超详细教程 图1∽10为『永久免费』教程,图11∽13为『免登陆』教程,图14∽24为『修改VIP』教程 逆向该apk使用的工具为MT管理器,论坛上有该工具免费版本 本文逆向文章来自下方帖子链接中,欢迎查看并交流沟通 http 阅读全文
摘要:
本文为本人在 大神论坛 逆向破解脱壳学习笔记之一,为本人对以往所学的回顾和总结,可能会有谬误之处,欢迎大家指出。 陆续将不断有笔记放出,希望能对想要入门的萌新有所帮助,一起进步 全局变量和局部变量 在提及全局变量和局部变量之前,需要先谈谈程序运行时在内存中的状态 任何一个程序在运行时都会把内存分成如 阅读全文
摘要:
本文为本人在 大神论坛 逆向破解脱壳学习笔记之一,为本人对以往所学的回顾和总结,可能会有谬误之处,欢迎大家指出。 陆续将不断有笔记放出,希望能对想要入门的萌新有所帮助,一起进步 C语言基本类型 不同于寻常的C语言基本数据类型的学习,这里以汇编的形式来学习不同数据类型的存储方式和差异 C语言的数据类型 阅读全文
摘要:
本文为本人在 大神论坛 逆向破解脱壳学习笔记之一,为本人对以往所学的回顾和总结,可能会有谬误之处,欢迎大家指出。 陆续将不断有笔记放出,希望能对想要入门的萌新有所帮助,一起进步 C语言程序入口 首先明确一点,这里所指的C语言程序入口为C语言的控制台程序的入口,和WIN32等其它类型的程序入口并不相同 阅读全文
摘要:
本文为本人在 大神论坛 学习逆向破解脱壳学习笔记之一,为本人对以往所学的回顾和总结,可能会有谬误之处,欢迎大家指出。 陆续将不断有笔记放出,希望能对想要入门的萌新有所帮助,一起进步 C语言内联汇编和调用协定 前面我们通过分析反汇编分析了C语言,现在我们来探究如何在C语言里直接自写汇编函数 这里就要引 阅读全文
摘要:
本文为本人在大神论坛破解脱壳学习笔记之一,为本人对以往所学的回顾和总结,可能会有谬误之处,欢迎大家指出。 陆续将不断有笔记放出,希望能对想要入门的萌新有所帮助,一起进步 反汇编分析C语言 环境:VC6.0 为什么不使用Visual Studio? Visual Studio的反汇编代码更复杂一些,如 阅读全文
摘要:
本文为本人 大神论坛 逆向破解脱壳学习笔记之一,为本人对以往所学的回顾和总结,可能会有谬误之处,欢迎大家指出。 陆续将不断有笔记放出,希望能对想要入门的萌新有所帮助,一起进步 堆栈图 首先给定一段反汇编代码,分析该段代码的堆栈的变化情况,并绘制出堆栈图 函数调用 00401168 |. 6A 02 阅读全文
摘要:
本文为本人在 大神论坛 逆向破解脱壳学习笔记之一,为本人对以往所学的回顾和总结,可能会有谬误之处,欢迎大家指出。 陆续将不断有笔记放出,希望能对想要入门的萌新有所帮助,一起进步 JCC指令 cc 代表 condition code(状态码) Jcc不是单个指令,它只是描述了跳转之前检查条件代码的跳转 阅读全文
摘要:
本文为本人在 大神论坛 逆向破解脱壳学习笔记之一,为本人对以往所学的回顾和总结,可能会有谬误之处,欢迎大家指出。 陆续将不断有笔记放出,希望能对想要入门的萌新有所帮助,一起进步 EFLAGS寄存器 进位标志CF(Carry Flag) 如果运算结果的最高位产生了一个进位或借位,那么,其值为1,否则其 阅读全文
摘要:
本文为本人在**大神论坛**逆向破解脱壳学习笔记之一,为本人对以往所学的回顾和总结,可能会有谬误之处,欢迎大家指出。 陆续将不断有笔记放出,希望能对想要入门的萌新有所帮助,一起进步 堆栈 堆栈是什么? 一块区域 用于: 临时存储一些数据,如果数量很少就放到寄存器中 堆栈需要具备的功能 能够记录存了多 阅读全文
摘要:
本文为本人在 大神论坛 逆向破解脱壳学习笔记之三,为本人对以往所学的回顾和总结,可能会有谬误之处,欢迎大家指出。 陆续将不断有笔记放出,希望能对想要入门的萌新有所帮助,一起进步 32位通用寄存器 32位通用寄存器的指定用途如下: 汇编指令 MOV指令 MOV 的语法: MOV r/m8,r8 MOV 阅读全文
摘要:
本文为本人的逆向破解脱壳学习笔记之二,为本人对以往所学的回顾和总结,可能会有谬误之处,欢迎大家指出。 陆续将不断有笔记放出,希望能对想要入门的萌新有所帮助,一起进步 更多逆向脱壳资源学习,请访问 大神论坛 数据宽度 计算机数据 数学上的数字是没有大小限制的,可以无限大。但在计算机中,由于硬件的制约, 阅读全文
摘要:
## 1\. 前言 ### **idm version : 6.38 Build 23** ## 2.算法逆向 ### IDM的序列号验证函数定位在: ### 下面是在IDA下的代码分析: ```.text:00510010 push ebp.text:00510011 lea ebp, [esp- 阅读全文
摘要:
### 用到的工具:1.模拟器2.android studio(看日志和运算结果)3.jeb或者任何可以反编译apk工具 ### 反编译后简单看一下入口activity ```@Override protected void onCreate(Bundle arg14) { Class v8; Lo 阅读全文
摘要:
## 前言 在先前的文章中提到了可以使用MOV、LES、LSS、LDS、LFS、LGS指令修改段寄存器 但CS段寄存器不能通过上面的指令修改;CS段寄存器为代码段寄存器,**改变CS的同时必然要修改EIP** `EIP寄存器`,用来存储CPU要读取指令的地址,CPU通过`EIP寄存器`读取即将要执行 阅读全文
摘要:
**工具需求:Python3 + 企业微信机器人****第三方库需求:requests + BeautifulSoup****演示环境:macOS 11.2.3 + Pycharm 2021** **目标:** 爬取中国天气网的天气预报;爬取百度热搜;爬取金山词霸每日一句;通过企业微信机器人推送至群 阅读全文
摘要:
前面学习了PE的结构后,尝试结合先前所学,修改PE文件来实现给程序添加弹窗的功能 PS:这篇笔记并**没有怎么涉及PE的知识点**,重点放在了**HOOK、反汇编和硬编码**上,对PE不是很了解也可以看看,涉及PE知识点的内容放在了后面的笔记:[PE学习笔记九 实战之HOOK程序添加弹窗续](htt 阅读全文
摘要:
**热血江湖**满线自动查询器制作 N久没玩网游,某天心血来潮想去了热血江湖,如是用以前的账号,尝试着无聊一下,结果发现热血江湖现在竟然异常火爆,服务器满线,尝试着登录的几个大号都满线,不只知道啥时候能登录,郁闷了一下,于是便有了下面的文章。既然都满线,那不如试试弄个查线器,定时看看那个线路能进入。 阅读全文