加壳第3页

基于unity3d游戏的android版本逆向初探

email][email protected][/email]【作者主页】:https://github.com/dreamanlan【软件名称】:匿了【软件大小】:好几百MB【下载地址】:自己搜索下载【加壳方

aikb6223·2023-08-24 13:11

特征码免杀MYCCL应用实验

实验目的：1）掌握MYCCL特征码定位器2）掌握用MYCCL定位病毒特征码，及改写之达到免杀目的二、预备知识：1.特征码：就是病毒代码中的某一段特定的字符串或者二进制串2.免杀的方法：修改入口点、或者加壳加花伪装

诚威_lol_中大努力中·2023-08-22 17:45

CTF-REVERSE练习之逆向初探

CTF竞赛中的REVERSE题型2）掌握Ollydbg的基本使用方法3）掌握IDA的基本使用方法二、实验过程：part1：利用OD进行动态调试找出需要的密码1.首先用PEiD软件检查这个exe文件是否加壳

诚威_lol_中大努力中·2023-08-22 17:14

Android Hook技术学习——常见的hook技术方案

一、前言最近一段时间在研究Android加壳和脱壳技术，其中涉及到了一些hook技术，于是将自己学习的一些hook技术进行了一下梳理，以便后面回顾和大家学习。

q2919761440·2023-08-17 23:53

Android漏洞之战——整体加壳原理和脱壳技巧详解

过反调试技术、Hook技术、过反Hook技术、抓包技术等，掌握了这些可以很方便的开展App漏洞挖掘工作，而最后我们还需要掌握一定的脱壳技巧，进行进一步助力我们漏洞挖掘的效率，本文主要介绍AndroidApp加壳中的整体

q2919761440·2023-08-17 22:20

CTF之逆向之阿里巴巴

题目地址：http://www.shiyanbar.com/ctf/13题目预览：解题过程：1、下载附件发现是exe文件2、使用PEid和DetectItEasy查壳和开发语言，发现没有加壳，都是用C#

shy014·2023-08-13 00:55

通过逆向快速开发一个Android APP

首先,准备工具:1.Androidkiller2.jadx0.6.1按照需求找类似的APP,用AndroidKiller查壳工具看下APP有没有加壳,如果有壳可以使用脱壳神器drizzleDumper工具

大表哥007·2023-08-12 05:01

某单机斗地主内购破解

1.先反编译apk查找关键代码，反编译工具选择看自己喜好，我这里用的jeb简单看下AM和包结构，可以看出是一款cocos2dx开发的游戏，另外没加壳。

Android逆向小菜鸡·2023-08-12 01:08

使用frida-ios-dump工具一键脱壳

一、壳APP上传到AppStore后，会被自动加壳，即利用特殊的算法，对可执行文件的编码进行改变（例如：压缩、加密），已达到保护程序代码的目的。

Jorunk·2023-08-08 16:36

Android apk加固（加壳）整理

一、Dex加壳由来最近在学习apk加密，在网上看了一篇《Android中的Apk的加固(加壳)原理解析和实现》，我发现原文把整个apk都写入到dex文件中，如果apk小还好，当原APK大于200M，客户端解壳很费劲

Ray206·2023-08-05 09:56

第119天：免杀对抗-二开CS&Shellcode函数修改&生成模版修改&反编译重打包(下)

CS-HTTP流量特征消除3、CS-Shellcode特征消除#章节点：编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-编写程序文件面-特征码定位-修改程序文件面-加壳花指令

Ch4ser·2023-08-04 21:17

第120天：免杀对抗-防朔源&防流量&防特征&CDN节点&SSL证书&OSS存储&上线

防拉黑2、CS-SSL证书-防特征3、CS-OSS存储-防流量#章节点：编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-编写程序文件面-特征码定位-修改程序文件面-加壳花指令

Ch4ser·2023-08-04 21:17

防毒墙技术

1.恶意代码的免杀技术2.文件免杀原理3.改特征码免杀4.花指令免杀原理5.加壳免杀原理6.内存免杀原理7.

赛sir·2023-07-30 08:06

青龙脚本之记一次资金盘APPsign算法破解

随手记录一个昨天刚拿下的资金盘羊毛APP**基本都是这一种套路，找个噱头让你投资点钱，然后每天返点多少，前期进去大概能撸点钱，后期进去裤衩子都不剩，典型的传炸药桶游戏先抓包带sign值，np打开发现没有加壳

天街凉水·2023-07-28 16:35

iOS逆向学习笔记17（应用砸壳）

1.什么是应用砸壳应用脱壳，顾名思义，就是对软件加壳的逆操作，把软件上存在的壳去掉（解密）。

_从今以后_·2023-07-27 12:51

第117天：免杀对抗-反VT沙盒&反虚拟机&反调试&进程APC注入&项目保护

调试检测&进程注入-C++3、反VT反调试-程序保护-工具项目类#章节点：编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-编写程序文件面-特征码定位-修改程序文件面-加壳花指令

Ch4ser·2023-07-25 00:50

第116天：免杀对抗-EDR&Syscall-hook&DLL反射注入&白加黑&隐写分离&加载器

导入2、DLL劫持-重写&分离3、syscall-底层&项目#章节点：编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-编写程序文件面-特征码定位-修改程序文件面-加壳花指令

Ch4ser·2023-07-25 00:49

第115天：免杀对抗-特征码定位&添加花指令&加冷门壳&加反VT保护&资源修改

文件检验法-资源修改&加签名3、沙盒检测法-冷门壳&代码运行保护#章节点：编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-编写程序文件面-特征码定位-修改程序文件面-加壳花指令

Ch4ser·2023-07-25 00:19

第110天：免杀对抗-GO&C#&反VT沙盒&逆向调试&参数加载&资源分离&混淆加密

反调试2、GO-混淆&分离&反调试3、成品程序-包含反调试VT#章节点：编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-编写程序文件面-特征码定位-修改程序文件面-加壳花指令

Ch4ser·2023-07-25 00:43

第113天：免杀对抗-内存加载&API封装&UUID标识&MAC地址&IPV4地址&各语言

ShellCode转换3、内存加载-IPV4地址-ShellCode转换#章节点：编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-编写程序文件面-特征码定位-修改程序文件面-加壳花指令

Ch4ser·2023-07-22 01:22

107-免杀对抗-C&C++&溯源ShellCode上线&混淆变异算法&回调编译执行

ShellCode-混淆&编码&算法3、回调执行解析-API&汇编&句柄#章节点：编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-编写程序文件面-特征码定位-修改程序文件面-加壳花指令

Ch4ser·2023-07-22 01:52

第111天：免杀对抗-Java&ASM&汇编CS调用&内联C&MSF源码特征修改&Jar打包

ASM-CS-单汇编&内联C2、JAVA-MSF-源码修改&打包#章节点：编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-编写程序文件面-特征码定位-修改程序文件面-加壳花指令

Ch4ser·2023-07-22 01:52

第108天：免杀对抗-Python&混淆算法&反序列化&打包生成器&Py2exe&Nuitka

shellcode做文章3、Python-对代码打包器做文章#章节点：编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-编写程序文件面-特征码定位-修改程序文件面-加壳花指令

Ch4ser·2023-07-22 01:50

iOS代码混淆

加固加固是为了增加应用的安全性，防止应用被破解，盗版、二次打包、注入、反编译等常见的加固方式有：数据加密（字符串、网络数据、敏感数据等）应用加壳（二进制加密）代码混淆（类名、方法名、代码逻辑等）代码混淆

iOS小洁·2023-07-22 00:50

JavaScript混淆安全加固

文章目录前言语法树AST混淆变量名混淆常量提取常量混淆运算混淆语法丑化动态执行流程混淆顺序扁平化条件扁平化不透明谓词脚本加壳反调试定时执行随机执行内容监测代码自检环境自检废代码注入废逻辑注入求值陷阱加壳干扰结束参考文献前言在安全攻防战场中

KaysonWu·2023-07-17 02:34

【CTF reverse】逆向入门题解集合+逆向相关软件安装

UPX.exe：exe加壳工具，也可以用来去UPX壳（但连变种的UPX壳都没法去~），在GitHub上开源。JEB：参考h鶸的文章安装即可uncompyle6：把pyc转为python。

hans774882968·2023-07-16 15:32

手工加壳脱壳

PE文件的Magiccode(魔数、幻数)是什么？MZ头、PE头PE文件中文件头的信息有哪些？运行平台、时间戳、PE文件属性、区段数量、扩展头的大小PE文件中扩展头的信息有哪些？OEP的RVA、ImageBase(400000)、代码段起始地址、数据段起始地址数据目录表、数据目录表项数量、文件对齐、内存对齐、映像总大小PE文件中区段信息有哪些？区段名称、虚拟地址、虚拟大小、文件偏移、文件大小、区段

MagicalGuy·2023-07-15 02:47

APP开发是选择原生还是H5？区别在哪里？

你也可以理解成是将一个手机网页打包放在一个APP壳里面，也有人称之为H5加壳

AdSet聚合广告平台·2023-07-06 18:45

【P3】kali 最强渗透工具 - metasploit（安装配置及使用教程详解）

攻击windows操作系统三、metasploit攻击永恒之蓝全流程四、metasploit攻击成功后能做什么4.1、操作步骤4.2、攻击示例五、msfvenom绕过杀毒软件技巧5.1、捆绑木马5.2、加壳

小鹿快跑～·2023-06-24 05:36

加壳与脱壳，打造铁壁铜墙的Android应用防护境地

加壳和脱壳是什么？Android逆向加壳和脱壳是与Android应用程序安全相关的概念。

程序猿会指北·2023-06-21 14:39

玩机搞机----电脑端几种反编译apk工具操作步骤解析

而且很多app涉及到加密加壳。由于有些工具没有及时更新。老版本的底层还是apktool_2.4这些。对于新款的app反编译有点吃力且兼容性不太好。

安卓机器·2023-06-19 00:56

（APP测试三板斧）第三板： Frida+IDA手工逆向证书密码

缺点：一键自动提取证书和密码还好，但不是万能的，手工逆向证书密码技术难度较大，需要有代码功底，并且如果有加壳加固等操作更加麻烦。

ggzhifeng·2023-06-15 07:15

Android第一代加壳技术的验证、测试和探究

Android第一代加壳测试，网上有很多文章，本文只是在前人基础上测试和验证。因此，本文的重点在于动手和实践。第一代加壳技术有三个项目，分别是：加壳程序。

satadriver·2023-06-12 07:25

【C/S架构安全测试】客户端应用程序测试(测试项补充)

文章目录前言一、客户端测试1.1程序加壳检测1.2签名检测1.3逆向分析/反编译保护1.4动态调试防护1.5客户都程序完整性校验1.6键盘消息记录1.7DLL注入1.8DLL劫持1.9本地文件安全1.10

李火火的安全圈·2023-06-11 07:46

React学习之路-目录结构

public—存放网站的静态资源文件favicon.icon—网站偏爱图标index.html—主页面（重要）logo192.png—logo图logo512—logo图manifest.json—应用加壳的配置文件

AnyaPapa·2023-06-11 00:10

Android逆向解析加壳与脱壳技术

加壳加壳是指在APK文件中插入额外的代码或数据，使得原始代码难以被分析和反编译。通常加壳是为了保护软件的知识产权或者防止逆向工程。

程序猿会指北·2023-06-09 06:00

【Android】脱壳之frida-dexdump小计

前言最近在挖客户端漏洞时，遇到了加壳的情况，之前没解决过，遇到了就解决一下。特此记录。本文详细介绍了frida-dexdump脱壳原理相关知识并且在实战中进行了脱壳操作。

_HWHXY·2023-06-08 06:48

CryptoWall勒索病毒分析

前几天给的样本，分析完之后，感觉还是比较经典的，且网上并没有相关分析，所以跟大家分析一下我的思路用PEID查看，并没有加壳，但是竟然有附加数据用LoadPe查看导入表信息，明显很奇怪用火绒剑分析进行行为分析

看雪学院·2023-06-07 19:32

安卓加壳与脱壳学习笔记

#grep-Ril"IBM"/tmp递归列出/tmp目录下包含文本字符串"IBM"的文件有时要修复dex文件的前八个字节。ClassLoader和动态加载类加载器Android的虚拟机ART和davilk都是JVM的一种实现，使用寄存器来实现。JVM的类加载器包括3种：BootstrapClassLoader（引导类加载器）C/C++代码实现的加载器，用于加载指定的JDK的核心类库，比如java.

kernweak·2023-04-20 11:03

【胖虎的逆向之路】03——Android一代壳脱壳办法罗列&实操

【胖虎的逆向之路】03——Android脱壳办法罗列&脱壳原理详解【胖虎的逆向之路】01——动态加载和类加载机制详解【胖虎的逆向之路】02——Android整体加壳原理详解&实现文章目录【胖虎的逆向之路

胖虎哥er·2023-04-20 11:29

程序隐藏、加壳、内存加载执行的一种实验方案

（一）原理源码包含两个工程，加壳程序PeShell和脱壳程序PeUnshell。加壳程序：PeShell工程。

一只迷路的小鹿·2023-04-20 01:20

分析软件及其隐藏后门实验笔记

软件后门和软件加壳是什么软件后门可以理解为在软件中植入病毒等具有后门功能的代码，通过运行软件来对用户的系统造成破坏、窃取机密等。

夜之王。·2023-04-19 13:34

手机壳

但是用户都不傻，肯定除了审美的需求要加壳外，还有它实用的一面。至少因为加上了重重的壳，我的手机在无数次摔碰中还能安然无恙。，不

玉堂和风·2023-04-19 07:57

BUUCTF-SimpleRev

下载文件查壳没有加壳并且是64放入ida64SHIFT+F12访问字符串得到关键字符串双击然后CRTL+X查找交互F5反编译得到了代码开始代码审计我们可以发现有两个十六进制的东西r对其转换为字符串src

双层小牛堡·2023-04-17 18:38

两道逆向题分析总结

分析工具：IDA7.01.分析1.1.整体流程程序没有加壳，运行之后出现提示：根据关键信息，来到主函数：int__cdeclmain(intargc,constchar**argv

飞鸿踏雪（蓝屏选手）·2023-04-17 11:33

解决OD下断点假死的小技巧

crack用OD调试一些加壳程序，如Themida等，可能你会发现下断后（包括硬件断点），程序跑到断点时，OD会出现假死现像。

iTom·2023-04-16 18:52

iOS越狱:MJAppTools应用示例

编译一下,或者使用终端cd目录下make使用iFunBox把MJAppTools拖放到手机usr/bin/目录下连接登录到越狱手机执行命令MJAppTools输出-l列出用户安装的应用-le列出用户安装的加壳应用

船长_·2023-04-16 16:37

恶意软件及反病毒学习总结

目录恶意软件特征恶意软件分类按照传播方式分类病毒蠕虫木马按照功能分类后门勒索挖矿恶意代码的免杀技术特征码文件免杀改特征码免杀原理花指令免杀原理加壳免杀内存免杀行为免杀反病毒技术单机反病毒检测工具杀毒软件网关反病毒反病毒网关工作流程配置过程恶意软件恶意软件包括任何有损用户利益的软件

喜乐有分享·2023-04-16 03:25

iOS脱壳技术

在app被打包到appstore后，ipa可执行文件会被加密并加壳，那么我们如何解密并脱壳已达到使用class-dump命令或者Hopper软件查看ipa文件的结构呢？下面我将介绍两个开源库。

hj的简书·2023-04-16 01:14

网络安全之防病毒网关

目录网络安全之防病毒网关恶意软件按照传播方式分类病毒蠕虫木马按照功能分类后门勒索挖矿恶意代码的特征下载特征后门特征信息收集特征自身感染特性文件感染特性网络攻击特性病毒威胁场景病毒传播途径电子信息网络共享P2P系统漏洞广告其他恶意代码的免杀技术原理文件免杀原理改特征码免杀原理花指令免杀原理加壳免杀原理内存免杀原理行为免杀反病毒技术单机反病毒网关反病毒反病毒工作原理首包检测技术启发式检测技术文件信誉监

White乄joker·2023-04-15 08:33

推荐频道

加壳