安卓逆向 -- 记一次对某游戏的反反调试
樣本:Y29tLndlbWFkZS5uaWdodGNyb3dz前言聊點題外話,最近在找工作,一家公司說要搞NP,我果斷拒絕,還有一家公司給了一道面試題,內容是分析一款外掛( 針對他們家遊戲的 )和實現
阅读全文2025PC逆向 -- 跳过登陆界面及注册码界面
接上节课内容2025PC逆向基础 -- 去除弹窗一、环境部署工具下载链接:https://pan.quark.cn/s/495d90fd6fee二、运行上节课修改后的exe文件,点击serial/na
阅读全文2025PC逆向基础 -- 去除弹窗
一、环境部署工具下载链接:https://pan.quark.cn/s/495d90fd6fee二、运行样本,会有以下弹窗,本次任务就是去除这个弹窗三、将exe文件拖入x64dbg,一路F9,直到弹窗
阅读全文安卓逆向 -- 通用去广告大法
PS:此方法通用于大多数广告,如果大家不想单独分析广告初始化的源头的可以试试下面的傻瓜式方法哦。 各位在使用应用时常常遇到各种各样的广告,以下方法是个人学习中记录下来的,如果还有额外方法大家也可发在
阅读全文PC逆向 -- 简单破解登录卡密软件
准备工具x32dbgDetect lt Easy 0.99正式开始拿到文件第一步:查壳将文件通过Detect lt Easy 0.99打开将文件拖入x32dbg中运行程序一进去就是个注册登录界面,注册
阅读全文安卓逆向 -- 某变种狼人杀 Dump
一,前言研究仅供学习交流,如有侵权请联系删除目前主流dump分下列这二种:1, 提取游戏metadata和il2cpp 之后使用Il2cppDumper进行Dump2, 使用zygisk-Dumper
阅读全文JS逆向 -- 对于某FM的付费音频爬取过程的探
前景:最近特别喜欢一个网络电台节目,但是付费精品觉得不值当的,然后我就从网页里找到免费与非免费之间的差别免费:非免费:甚至程序员自己都给出了控制台输出从右侧找到js,可以看到一个判定在这里我们经过简单
阅读全文PC逆向 -- 某考吧题库软件破解分析
前言前段时间报考了计算机二级的python,在报名页面加了考点Q群,群主居然在推销题库。看它题库挺新的,就想买来练下手。下载之后看着粗制滥造的界面顿时感觉这四十多块好不值。激活的时候发现它有离线激活,
阅读全文安卓逆向 -- 记录破解某灰产软件
昨天去闲鱼搞了一单,买家给了我一个破解版和原版。破解版是数字加固,原版是梆梆加固。买家说要二次注入圈钱,于是我优先考虑搞原版。原版分析脱壳梆梆加固相信已经是基本操作,各种工具(如反射)都可以脱,脱完改
阅读全文JS逆向 -- 某讯点选纯算识别可能性
目标使用纯代码进行识别AI生成图网址aHR0cHM6Ly9hY2NvdW50cy5xcS5jb20vbG9naW4vbGltaXQ=原因最近企鹅号大批量封号,还有误封,导致账号封禁,所以想写个自动查是
阅读全文安卓逆向 -- 某Video Pro版修改思路
NodeVideo修改思路,在翻遍许多条帖子,发现只是通过搜索的isPro去修改的,该篇通过搜索字符串确定修改位置(最后都是修改的isPro方法,只是多条思路)工具:Il2CppDumperIDA P
阅读全文JS逆向 -- 纯异步JS逆向分析
逆向目标网址:aHR0cHM6Ly93d3cuYXBwbGUuY29tLw==目标:逆向登录抓包分析点击右上角购物袋,选择登录。首先输入手机号或邮箱,点击箭头,会发起一个init请求,其中a参数需要逆
阅读全文安卓逆向 -- 某字母站XHS frida检测分析绕过
本文是对于了版本7.26.1,以及版本7.76.0的frida检测进行的分析研究以及绕过bilibili 7.26.1bilibili的旧版本frida检测可以看到按照Spawn的方式启动的时候,直接
阅读全文安卓逆向 -- 某万能视频播放器破解方法改进
安卓逆向之破解XPlayer-万能视频播放器https://www.52pojie.cn/thread-1951890-1-1.html我按照上面的方法实操以后,发现不是安装就是会员,需要手动点击购买
阅读全文安卓逆向 -- Android SO文件加载过程探究
在安卓中的app进行so加载过程中,分析一下so的动态静态的so加载过程在 Android 中,.so文件是共享库文件,.so文件可以分为动态链接库(动态.so文件)和静态链接库(静态.a文件),但
阅读全文安卓逆向 -- 记录一次加固逆向分析以及加固步骤详解
前言最近想要重点学习一下类抽取这种类型的加固是如何实现的,故在网上搜寻。最终看到了luoyesiqiu大佬的dpt-shell这个项目。对这个项目研究后发现这一款开源加固已经可以说很成熟了。故先对其逆
阅读全文安卓逆向2025 -- Frida学习之ollvm分析(三)
接上篇安卓逆向2025 -- Frida学习之ollvm分析(一)安卓逆向2025 -- Frida学习之ollvm分析(二)环境及工具https://pan.quark.cn/s/498543695
阅读全文安卓逆向2025 -- Frida学习之ollvm分析(二)
接上篇安卓逆向2025 -- Frida学习之ollvm分析(一)用到工具一、导出函数没找到上节课中datadiv开头的三个函数二、Ctrl+s打开数据区间段,双击init_array进入三、这三个就
阅读全文安卓逆向2025 -- Frida学习之ollvm分析(一)
可以复习一下以前的内容安卓逆向2025 -- Frida学习之native层hook案例安卓逆向2025 -- Frida学习之hook案例(九)一、将apk拖入jadx分析,查看AndroidMan
阅读全文安卓逆向 -- unidbg 0.9.8 解决java高版本anjuke示例代码空指针异常问题
看了很多大佬的unidbg教程,想自己也来试试,随即下载idea unidbg0.9.8版本,由于电脑已经安装了高版本的java,直接启动,然后就报错了上截图:如图所示,这是unidbg中的示例代码使
阅读全文某手游cocos2djs逆向分享之分析思路及切入方法
一,初探拿到APP,先解压查看下加固情况,因为游戏类app一般都是使用cocos2d或者unity框架开发,先初步确定app开发框架,方便后续寻找大佬的成功经验,可以使用关键词做相关搜索.可以在./l
阅读全文安卓逆向 -- 某app signature参数分析
简单看了一下代码因为signature比较大众,搜出来的结果比较多,看了几个跟包名相关的类请求的时候大部分都是用的HashMap所以直接hook HashMap去寻找真正的调用类XposedHelpe
阅读全文安卓逆向 -- 过某app环境检测
用root设备进入app会提示下图这个软件的提示词过于简单了,没有进行加密什么的直接在dex里搜关键词即可我们进入判断具体分析一下一共三个函数每个函数判断不同第一个函数是通过判断是获取的手机信息(Sy
阅读全文安卓逆向 -- 某程 encode 算法分析
点击查看每日文末留言包邮送书活动规则样本与之前的魔改MD5是同一个so,就换了个方法,直接IDA梭哈第一个传参是明文,第二个传参是请求体的长度代码逻辑很清晰了,将明文,明文长度和输出都传进了 ctri
阅读全文安卓逆向 -- 某剧场永久会员过程
每日文末留言包邮送书活动规则第一步、使用np管理器提取安装包,然后定位到安装包的位置,点查看,随便点击一个classes文件,点击Dex编辑器Plus,选择全选第二步、搜索pay_sdk_whole_
阅读全文安卓逆向 -- 动态调试与Log插桩
点击查看每日文末留言包邮送书活动规则前情提要本次需要完成正己大佬的 教程 Dome 的第四关本次需要提前配置完成的有 java的环境配置、adb的环境配置、debug的权限开启、log日志插庄配置 j
阅读全文安卓逆向 -- APK双开、汉化、软件图标修改的实战案例分享
点击查看每日文末留言包邮送书活动规则1.应用双开方法一:np管理器修改包名1.这里以某记账app为例,对其进行应用双开,选择的方案是修改包名2.使用了np管理器,功能中选择apk共存,修改包名。3.然
阅读全文安卓逆向 -- JNI开发与so层逆向基础
点击查看每日文末留言包邮送书活动规则零、前言什么是NDK呢?什么是JNI呢?NDK(Native Development Kit)是一个允许开发者使用C和C++编写Android应用程序的工具集。它提
阅读全文安卓逆向 -- 加解密算法与Hook基础
文末留言送书规则基础算法——base64和hex“基础不牢,地动山摇。”我们先讲讲算法基础中比较重要的base64和hex,这两种编码不管是哪种算法几乎都需要用到它。众所周知,在计算机中, 1个字节等
阅读全文