加壳脱壳

apk反编译工具及使用步骤(详解)

最近自己的apk被渗透测试检测出,通过apk反编译工具可以成功脱壳,并且能拿到源代码,所以我对我的项目做了代码混淆,然后再进行加固,做完之后需要反编译测试,才有了对反编译工具深刻的研究。
芒果桔子西瓜汁·2020-09-13 14:31

加固和脱壳详解

2.脱壳虽然apk加固让软件的安全性更高了,但并不是无懈可击(一般加固的也很容易被脱壳获取源代码,比如360助手加固)。所以一些反加固和脱壳技术应运而生,经
芒果桔子西瓜汁·2020-09-13 14:31

Crack8 + QQ吻的教程更新110个(20091016)

Crack8+QQ吻的教程更新110个(20091016)QQ吻QQ396890445有偿收徒软件脱壳木马病毒免杀VB编程诚信交易骗子勿扰^O^点此查看QQ吻最近更新教程^O^QQ吻==VB黑客编程班教程
K8_team·2020-09-13 14:02

热门游戏的“加壳”诡计!!

好久没搞游戏了,前几天看了又重新看了看的1.29最新版..于是故事开始了:1.反编译分析首先使用Androidkiller进行反编译,得到两个Smali代码文件夹:mali和smali_classes2。到这觉得挺奇怪的,因为一个游戏客户端,基本都是引擎编写的,如主流的Cocos2dx、Unity3D等,主要代码是C/C++/C#或者一些脚本、图片。无论apk本身有多大,Java逻辑都不会很多,极
随笔日志·2020-09-13 09:07

我想静静,静静陪着就好

网图,谢谢不得不承认,自己本领不够——没能学会金蝉脱壳,像孙悟空那样只留个躯壳陪着,灵魂游万仞、骛八极……我只是昏昏欲睡但又不能睡。
a优游·2020-09-13 07:10

iOS APP 如何做才安全

iOS如何做才安全:1、ipa包加壳首先,我们可以通过iTunes下载AppSt
weixin_34112208·2020-09-13 03:00

《加密与解密》ASProtect 2.1x SKE 脱壳过程中遇到的问题与解决方法及脱壳小结

在学习《加密与解密》脱壳部分时,做了一次关于ASProtect的脱壳实验,但按照书上的步骤会报保护错误(Protecterror)。为了明白原因,我继续往下深入。
u010486366·2020-09-13 03:37

逆向练习3(python效率编程学习)

脱壳了的程序不能运行,就用源程序直接动调,静态看脱壳后的ida,关键函数是sub_401f0a,这道题是魔改的base64,所以动调找到改后的表进入函数动调,发现sub_402160是一个判断的关键点进入发现了一个正常
chan3301·2020-09-13 02:53

160个CrackMe之001

首先使用PEID对程序进行分析,可以知道程序是使用Delphi写的,且没有加壳
人而已·2020-09-13 02:34

160个Crackme041之无源码修改Delphi程序

文章目录前言软件概况分析程序栈回溯分析About点击事件获取必要的API添加区段配置区段添加区段数据植入代码修改目标函数校验结果【软件名称】:defiler.1.exe【软件大小】:287KB【下载地址】:自行搜索下载【加壳方式
鬼手56·2020-09-13 02:29

附加数据的处理实例

查壳,NsPackV1.4->LiuXingPing[Overlay]*,北斗的壳脱壳
qingye2008·2020-09-13 02:08

asprotect脱壳经验谈

好了,开始运行脱壳后的程序,程序开始处理,显示进度条。在这时本人喜悦不胜言表,就等着开始自己的探索之旅,突然我windbg弹出来
joeleechj·2020-09-13 01:26

关于CreateFile创建句柄,出现系统找不到指定文件的问题

今天在书上看到了一个关于加壳的程序,前面有一个判定是否是PE文件的函数。于是拿来试试。结果出现了好多问题。最头痛的就是CreateFile返回的是INVALID_HANDLE_VALUE的问题。
cogbee·2020-09-13 01:55

急聘:资深样本分析师组长

熟悉样本分类标准和分析流程;3、有团队管理经验,沟通良好,有样本分类自动化经验;4、精通C++程序设计、熟练掌握常用算法、数据结构;5、能够熟练使用ollydbg,softice,IDA等调试工具;6、熟悉PE格式以及加壳脱壳
chouying6149·2020-09-13 01:17

ASPROTECT 2.x 脱壳系列(一)

ASPROTECT2.x脱壳系列(一)【目标】:DVDFabGold2.9.4.2【工具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F【任务】:简单的脱壳【操作平台】:WindowsXPsp2
bmd2chen·2020-09-13 01:56

ASPROTECT 2.x 脱壳系列(二)

ASPROTECT2.x脱壳系列(二)【目标】:DVDFabGold2.9.3.5【工具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F【任务】:简单的脱壳【操作平台】:WindowsXPsp2
bmd2chen·2020-09-13 01:56

ASProtect V2.X脱壳+处理附加数据+去自校验!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ASProtectV2.X脱壳+处理附加数据+去自校验作者:Hmily博客:Http://Blog.52Hmily.CnQQ
红双·2020-09-13 00:13

160个Crackme045

文章目录导入符号用CE寻找切入点分析算法写出注册机校验结果【软件名称】:Dope2112.2.exe【软件大小】:171kb【下载地址】:自行搜索下载【加壳方式】:无壳【保护方式】:Name/Serial
鬼手56·2020-09-13 00:13

160个Crackme047

文章目录校验步骤条件一条件二条件三条件四条件五注册机的编写【软件名称】:Dope2112.2.exe【软件大小】:12.0KB【下载地址】:自行搜索下载【加壳方式】:无壳【保护方式】:Keyfile【编译语言
鬼手56·2020-09-13 00:45

SpringMVC项目源代码加密

背景前段时间有个项目快做完时老板要求上线的时候项目代码必须加密(我们的项目是Java开发的Web项目,用的SpringMVC框架),当时考虑最简单的方法就是壳加密,因为之前在其他项目中用过SafeNet的Hasp加密锁,所以考虑还是用这个锁加壳
Override笑看人生·2020-09-12 20:27

【.Net】exe加密/加壳工具.Net Reactor

用WPF开发的桌面应用,编译后得到的项目启动项exe文件是未加密的,使用ILSpy等反编译工具能够直接看到该exe内的文件源码!如下图:可以使用.NetReactor(有破/解版)等工具对exe文件进行加密。官网http://www.eziriz.com/dotnet_reactor.htm使用教程http://www.liangshunet.com/ca/201404/934148462.htm
Sayesan·2020-09-12 12:24

金蝶K3 WISE版本过服务期后打补丁方法

因为新的金蝶补丁全部加壳,在服务期内的通过验证后,可以打补丁。超过服务期的,正常是打不了的,可以通过如下方法变通处理下:1、找一台已经装好补丁的客户端(如果找不到,那就用金蝶服务器也行)。
hzfw2008·2020-09-11 21:46

反编译之将脱壳后的dex文件重新打包成apk

说实话在我刚得到脱壳后的dex的文件的时候,有点懵,我在想拿到这个dex文件之后该做什么呢?怎么将这个真正的dex文件重新打包回apk呢?我们都知道没有加固的app反编译之后,源码是smali文件
weixin_34319817·2020-09-11 17:47

转:android ro.debuggable属性调试修改(mprop逆向)

两种方式第一种通常是解包添加属性再打包,随着加壳软件以及apk校验等,容易出现安装包异常。第二种
Free飝Fly·2020-09-11 16:07

python之pefile模块(解析PE)

比如常常用到的静态的病毒启发式检测模型的建立、病毒样本分类、查壳脱壳等。搜索了一下发现论坛里面没有我要讲的这个东西,于是我在这里向大家推荐pefile这个python库。
B_H_L·2020-09-11 13:54

木马免杀之汇编花指令技巧

木马免杀之汇编花指令技巧相信很多朋友都做过木马免杀,早期的免杀都是加壳和改特征码,现在免杀技术已经发展到花指令免杀,改壳之类的,而这些需要一定的汇编知识,但是汇编却不是一块容易啃的骨头,所以我写了这篇菜鸟版的免杀汇编教程
zhu2695·2020-09-11 12:49

免杀技术经验总结

想抓鸡拿服务器的朋友就要进修脱壳破解,高级汇编的内容了,这将
weixin_33834075·2020-09-11 10:29

SpringBoot简单打包部署(附工程)

---脱壳的蜗牛博客园首页新随笔联系订阅管理随笔-95文章-11评论-218SpringBoot简单打包部署(附工程)前言本文主要介绍SpringBoot的一些打包事项和项目部署以及在其中遇到一些问题的解决方案
玉标·2020-09-11 10:13

学习免杀技术请从下面开始

还有一些查壳脱壳软件(如:PEIDRL脱壳机等).以下是常用的几种免杀方法及工具:一、要使一个木马免杀首先要准备一个不加壳的木马,这点非常重要,否则免杀操作就不能进行下去。
hack8·2020-09-11 08:11

加壳学习笔记(三)-简单的脱壳思路&调试思路

首先一些windows的常用API:GetWindowTextA:以ASCII的形式的输入框GetWindowTextW:以Unicaode宽字符的输入框GetDlgItemTextA:以ASCII的形式的输入框GetDlgItemTextW:以Unicaode宽字符的输入框这些函数在使用的时候会有些参数提前入栈,如这函数要求的参数是字符串数目、还有大小写啦之类的东西,这些东西是要在调用该函数之前
byte_way·2020-09-11 06:40

关于C#应用的授权认证

1、加壳,不然很容易反编译绕过认证2、获取机器码,通常是获取CPU,MAC,网卡和UUID等信息加密而成,但是针对虚拟机来说并不好判断,尤其是虚拟机迁移等操作。
weixin_33881050·2020-09-10 23:58

【学习笔记】从eXeScope到汇编与反汇编、加壳脱壳的理解

目录汇编Assembly反汇编DisassemblyeXeScope软件介绍:壳壳的概念壳的种类加壳脱壳技术加壳的解压原理首先我们来看下面这么一幅图,该图展示了如何
Hakutaku白泽·2020-09-10 23:10

在内存中运行可执行程序

在内存中运行可执行程序在内存中运行可执行程序,好处是可以给程序加壳,加密源程序,静态反汇编无法获得PE输入节,但是因为运行后仍然是独立的进程,所以没办法防止远程线程注入,挂接API钩子。
xylary·2020-09-10 21:08

RCTF Re300 Writeup

拿ida加载后,发现是Upx壳,脱壳后加载入ida进行分析。定位到输入flag的地方,如下图:在od中在0x401455处下断点,执行到此。继续f8执行下去,发现程序来到一块不在程序代码段的用户空间。
weixin_30466039·2020-09-10 18:38

ELF Linker学习篇(一)关于ELF文件装载进内存

学习Linker也有一段时日了,但是还是不太清楚,对于Linker的重要性不多说,无论是对于加固还是对于脱壳都有至关重要的作用,我们作为一名安全爱好者,不需要细细了解源码的每句意思,但是大致的框架理清还是很有必要的
不知世事·2020-09-10 13:36

能熬出厚厚米油的“米脂小米”,营养爆棚

小米,又称“粟”,是谷子脱壳后的产物。它起源于我国北方黄河流域,已有8000多年的种植历史,是我国古代的“五谷”之一。其中,陕西省榆林市米脂县的“米脂小米”是出了名的好吃,还养人得很!
华商韬略·2020-09-08 00:00

180802 安卓-脱壳相关

老大给了几个APP让分析,其中大多带有壳,于是记录一下抗争的经历作为一个只会打CTF的菜狗赛棍而言,其实对壳相关接触的相对很少,只大概知道是通过一些技巧转到so中进行释放dex、解密so等操作最先是的360壳,这个在比赛中遇到过,用drizzleDumper可以轻松拿到原DEX进行分析。它的原理是不断在内存中搜索DEX的头部特征,因此仅能脱下整体DEX还原的壳。后来碰到的是乐固2.8,它将DEX的
奈沙夜影·2020-08-26 08:52

frida-某资讯app逆向的过程

脱壳使用FRIDA-DEXDump进行脱壳获得dex文件使用jadx打开dex文件,并根据抓包路径(v3/newsFlash)进行搜索。搜索到的是http的接口,我们接着找这个接口的调用。
阳光下的小树·2020-08-26 08:31

动态调试so中init段下断点问题

原文标题是:浅谈被加壳ELF的调试http://ju.outofmemory.cn/entry/162541原文标题:动态调试so在init_array处下断点http://0nly3nd.sinaapp.com
专属酱油~~·2020-08-25 17:14

buu 新年快乐

二.拖入ida,发现要先脱壳。题外话。总结一下手动脱壳,esp定律:1.先单步到只有esp红色时,右键数据窗口跟随。
YenKoc·2020-08-25 17:57

BUUCTF Reverse 新年快乐(手工去壳)

就是UPX嘛,好像有什么直接脱壳的工具但是好像可以手工去壳?在这里直接尝试手工去壳,就不使用脱壳机了这个依旧是采用ESP定律的方法找OEP直
A_dmins·2020-08-25 17:33

ios逆向与安全攻防

一、iOS逆向工程基础苹果开发者计划脱壳重签名日志打印本地文件网络通信Hook1.苹果开发者计划只有加入苹果开发者计划,才能对应用进行合法签名。Debug版本和Release版本。开发者调式设备。
Nicole_coder·2020-08-25 16:55

ios逆向与安全攻防

一、iOS逆向工程基础苹果开发者计划脱壳重签名日志打印本地文件网络通信Hook1.苹果开发者计划只有加入苹果开发者计划,才能对应用进行合法签名。Debug版本和Release版本。开发者调式设备。
Nicole_coder·2020-08-25 09:41

把话说到心窝里-刘墉

、有事等明天再说3、无论对别人尊重三、幽默的话更让人接受1、老公三从四德老婆出门跟从、老婆化妆要等得接生法:一句话分成三四话说2、逆转式说法:失恋:她失去了一个不爱她的男人,男人失去爱他的女人3、金蝉脱壳式说法
诗不在远方·2020-08-25 07:44

APP安全——反编译分析(反编译、再编译、签名)

dex2jar反编译3、jd-gui查看java源码4、修改源码并重新打包5、autosign二次签名6、测试是否生效03简单小结00前言结合最近测试经历,发现,某地区的4款APP中,有三款apk均无加壳
Vista、·2020-08-25 06:15

2018huaweictf7月月赛

0x00Mobile解压得到class.dex后发现没有加壳,直接分析dex得知load了so库,可知用了so中的CheckString函数.IDA分析so得到如下反汇编代码.1.so文件主要加密源码:
Killshadow·2020-08-24 23:18

IDA6.8 爱加密脱壳简单示例

第一步:将手机的/system/lib/libart.so文件拷贝出来.注:↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓5.0以下的系统是/system/lib/libdvm.so5.0级5.0以上的是/system/lib/libart.soadbpull/system/lib/libart.soC:\Users\Administrator\Desktop第二步:使用IDA静态分析
PLA12147111·2020-08-24 21:42

Python 逆向抓取 APP 数据

Python爬虫的教程,这次主要涉及到的是关于某APP的逆向分析并抓取数据,关于APP的反爬会麻烦一些,比如Android端的代码写完一般会进行打包并混淆加密加固,所以除了抓包之外,还需要对APP进行查壳脱壳反编译等操作
小几斤·2020-08-24 21:37

简单分析Veil-Evasion生成的攻击载荷c/meterpreter/recv_tcp的被控端代码

这是一个免杀工具,还提供了一些加壳程序。Veil项目中还有一个工具,是
Y_F_Wang·2020-08-24 18:56

教你如何反编译app,拿到加密方式

大家知道app有安卓和ios安卓是apk现在基本上apk都是经过加密的想动态脱壳没一定的技术是搞不定的IOS是ipa今天我主要讲的是这个准备好反编译设备1.一套越狱的ios手机我的设备是iphone6ios8.3
weixin_34128237·2020-08-24 17:56
上一页 15 16 17 18 19 20 21 22 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他