学如逆水行舟
逆向
1、ida pro要会使用。
2、exeinfo
使用IdaPro动态调试,观察esp
可以在旁边的IDA-view ESP中看到
选中后,可以快速的导出为list
然后使用cyberchef或者python都可以快速处理。
解压缩ipa,使用ida shift+F12查看字符串
双击后
然后Ctrl+x交叉引用
多来几次,最后到一段代码
