逆向学习

iOS逆向学习之四(初识Mach-O)

什么是Mach-O文件?Mach-O是Machobject的缩写,是Mac\iOS上用来存储程序、库的标准格式Mach-O文件类型可以点击下载xnu源码,在源码中的EXTERNAL_HEADERS/mach-o/loader.h文件中,我们可以看到Mach-O格式的所有文件类型imagexun是苹果MacOS\iOS等操作系统的内核常见的Mach-O文件类型Mach-O类型示例文件MH_OBJEC
Andres工坊·2020-06-27 10:18

iOS逆向学习四:符号表还原

本文的部分理论支持,节选自这里:iOS符号表恢复。前言符号表历来是逆向工程中的“必争之地”,而iOS应用在上线前要裁去符号表,以避免被逆向分析。这些可以通过配置xcode的编译选项来达到效果。具体操作请看这:Xcode中和symbols有关的几个设置。Xcode显示调用堆栈中符号时,只会显示符号表中有的符号。为了我们调试过程的顺利,我们有必要把可执行文件中的符号表恢复回来。先来看一眼无符号表和有符
Sharon張·2020-06-27 03:02

逆向学习之路——0day安全(1)

漏洞利用原理基本概念1.漏洞挖掘学术界一直较热衷于静态分析工程界用的方法叫Fuzz,实际上是一种灰盒测试2.漏洞分析有POC代码(既有效的可利用的代码),便能找到漏洞的触发点,观察漏洞细节。无POC代码,则用补丁比较器,比较修改之前之后的区别,之后用IDA重点逆向分析这些不同的地方3.关于0day在漏洞补丁发布之前,漏洞便被曝光,整个Internet的网络将处于高危预警状态。(patch发布后1天
chan3301·2020-06-26 12:25

逆向学习 堆栈图

逆向代码跟着视频学的,这里的例子并没有提供正向代码不过很简单不影响,重点是为了理解堆栈。0040118E|.6A09PUSH900401190|.6A0CPUSH0C00401192|.6A05PUSH500401194|.E885FEFFFFCALLHelloWor.0040101E00401199|.83C40CADDESP,0C00401100/>\55PUSHEBP00401101|.8B
四位·2020-06-26 03:58

逆向学习笔记02

文章目录为什么OD找不到的字符串,IDA能找到?找不到是由于算法的缺陷让OD和IDA都搜索不到字符串的方法注释与标签按F8卡住,解决方法多线程代码(易语言线程特征)找到调用地方局部变量保存ida修改后的exe文件XH补丁制作工具使用为什么OD找不到的字符串,IDA能找到?OD字符串搜索插件实现原理:1.搜索进程模块的每一行汇编代码,寻找push、mov、lea指令2.找到后,判断指令后面接的是不是
buzhifou01·2020-06-25 07:26

逆向学习笔记01

1.逆向的作用1.可以免费试用收费软件2.编程和逆向相辅相成,比如写代码莫名报错、又找不到原因3.可以分析软件是否有恶意代码或者程序是否有安全漏洞4.提高自己在企业的竞争力,比如:可以负责公司的软件安全防破解5.为恶意代码分析做铺垫2.可以逆向出源码的语言java和C#、python可以逆出源码3.中文字符串搜索方法1.ida添加搜索中文功能:选中ida图标,右键属性,在目标后面加上-dCULTU
buzhifou01·2020-06-25 07:53

Android进程的so注入--Poison(稳定注入版)

在Android逆向学习的这段时间里,我也陆续测试了几个作者给出的Android
mergerly·2020-06-24 14:04

逆向学习路线(推荐书籍)

必须要看的书:看雪站长段刚所著《加密与解密》第三版;《琢石成器—Windows环境下32位汇编语言程序设计》.罗云彬.第三版;《windows高级编程》;《C++反汇编与逆向分析技术解密》;《windows编程循序渐进》《程序员密码学》建议看的书:《0Day安全:软件漏洞分析技术》《C语言深度剖析》《windows核心编程》必须要精通的语言:C语言,汇编语言必须要会的语言:C++(到了一定境界你会
找个毛线·2020-06-24 04:53

iOS逆向学习之越狱

iPhone6越狱版本:9.2.1需要windows系统开始学习iPhone逆向,查了一下那些手机版本可以越狱http://jailbreak.25pp.com/ios/,又在"苹果越狱"贴吧查到两款软件,Meridian、g0blin,发现我手上的手机都不能完美越狱,只有一台iPhone6s可以实现不完美越狱.名词解释:完美越狱和不完美越狱。完美越狱:越狱后的iPhone或iPad可以正常关机和
狼_夏天·2020-06-24 02:58

2018-07-08

安卓逆向学习路线将需求的android环境配置好,然后将需要的工具进行安装。
shadowbaron·2020-06-23 10:07

[入门到高级] Android逆向学习路线【完整版】

此篇整理了最完整的《Android逆向学习线路知识体系》。希望给迷糊的入门者指出一个明确的方向。关于Android逆向、破解、脱壳、反逆向、反破解等知识,网上没有完整的资料,也没有相关的课程。
hao_qi·2020-06-23 10:50

ios游戏源码下载网站推荐

在游戏开发的学习或工作中,利用完好的游戏源码可以事半功倍,不仅可以逆向学习开拓思维,也可以大大减少设计周期。ios游戏源码在哪里找呢?
ZC2C27·2020-06-22 09:27

我的英语学习 -- (三)

上一篇写到了英语逆向学习法,这一篇写写具体我是怎么操作的。当时在用逆向法学英语的时候,我用到两个很重要的软件。一个是叫pdic,另外一个是sitman,其中pdic是最最最最重要的。
Young_HKY·2020-06-22 08:03

iOS逆向开发学习之前

逆向学习前的准备学习逆向开发首先你是一个iOS正向开发工程师,了解iOSAppStore开发。熟悉iOS设备的硬
乐Coding·2020-06-22 07:31

游戏逆向学习——最近热门的逃离塔科夫‘物品寄生’

0.创建一个自定义配件,这里展示ap-20/12mm子弹.文件修改都在server文件夹中。1.搜索物品ID。(比如我想搜索ap20子弹,先去搜索跳蚤市场查出价格),在user/cache文件夹中找到items.json文件。我们寻找到物品ID:5d6e68a8a4b9360b6c0d54e2。2.到游戏根目录中寻找此物品ID。现版本有9个文件出现。这里我们自定义一个新的物品ID:5d6e68a8
FLAWLESS_LDER·2020-06-21 21:55

(超详细)逆向学习:破解一个小程序

笔者是个新手小白,能力有限,如果文章有所不当之处,还请各位前辈批正指出,感谢程序下载地址:点我提取码:h4vi运行程序,这里提示我们需要一个密钥文件先进行爆破,丢进OD分析:这里我们可以从注释得知我们的密钥文件名字为"Keyfile.dat",可以猜想,程序的算法比对的是从这个文件读出密钥,运用设计好的算法,校验合法性…看到上面组合条件跳转,就该注意了…到这里正常执行的话,可以看到EAX=-1(补
Cvjark·2020-06-21 13:23

CTF-----RE新手练习(一)

学习打卡篇七**IDA**IDA是一款交互式反汇编工具,亦是是典型的递归下降反汇编器,是逆向学习的必备工具之一,IDA全称为InteractiveDisassemblerProfessional。
开心果( ﹡ˆoˆ﹡ )·2020-06-21 06:58

《机器学习入门实战》第 01 篇 如何入门机器学习?

文章目录机器学习与数据挖掘传统入门方法的问题逆向学习方法专栏内容介绍目标人群专栏章节机器学习与数据挖掘如果你是一个想要入门数据科学的初学者,首先需要面对的就是各种相关的名词和概念。
不剪发的Tony老师·2020-06-21 01:46

CiSuKid的逆向蹦迪之路.01

CiSuKid的逆向学习之路学习蹦迪呐,CI某人的第一篇博客。感觉有点不太行,凑合着吧。既然决定从逆向开始信安的不归路,那就跪着也要跪完吧。
CiSuKid·2020-06-20 22:23

(逆向工程核心原理)小白初探逆向_1:逆向分析Hello World!程序

根据朋友的建议,我逆向学习是采用的‘李程远的《逆向工程核心原理》’一书,这本书是针对初学者而写的,而且书中提供了很多实际调试过程的截图、源代码、示例文件等,能够帮助更好的理解。
0x4154304D·2020-06-20 21:25

[逆向入门] 逆向分析Hello World 程序

[逆向入门]逆向分析HelloWorld程序0X00前言时隔一个月,在看完了汇编,正式进入逆向学习之后,我终于想起了更新我的博客。
CiSuKid·2020-06-20 20:47

lldb动态调试(一)

准备环境:Xcode11.4.1iOS12.4.5越狱设备基本上参考了以下文章:1.iOS设备的CPU架构2.IOS逆向--debugserver3.iOS逆向学习笔记之--LLDB动态调试目标程序4.
ashu2019·2020-05-20 00:59

逆向学习之分析代码基础

全局变量的识别:全局变量是存储在内存某个位置,在IDA中有一个变量名,OD动态调试的时候将会以完整地址传入。数组与结构识别:指针与栈偏移的识别:对于认识清楚函数参数时,很难的了解的就是指针的使用,例如:copy((&v62)[v17],*(&v62)[v36])moveax,[ebp+eax*4+v62]//对应的部分汇编代码中[XXXX]表示取值eax*4暗示字节数其中v62为栈上的一个元素,所
苏州暮雨·2020-04-10 14:35

Android逆向 Dex文件

Android逆向学习指南Android可执行文件-dex文件uleb128数据类型SourceInsight源码分析工具解决修改dex文件之后的错误修复dex文件的原理AndroidSDK知识1(环境搭建
MagicalGuy·2020-04-02 08:27

iOS微信分身版制作

昨天看了一篇关于iOS逆向学习的笔记,突然大感兴趣,想制作微信分身版,以达到一个手机上可以装多个微信的目的,昨天折腾了一下午,在博主心董儿的帮助下终于大功告成,实现了微信分身版的制作,感谢心董儿。
iTruda·2020-03-31 05:39

iOS 逆向学习2 砸壳 和 classdump

1砸壳这里主要用到了dumpdecrypted在github搜索dumpdecryptedhttps://github.com/stefanesser/dumpdecrypted下载(1)获取dumpdecrypted.dylib在终端cd进入dumpdecrypted的目录,使用命令make便可以生成dumpdecrypted.dylib0D71B3A1-595A-4B06-A364-9E5D7
嘿晴天·2020-03-30 20:16

iOS逆向学习笔记 - 开发工具及常用工具的安装

必备工具IDA_Pro_v7.0_and_Hex-Rays_Decompiler_(ARMx64,ARM,x64,x86)ios-app-signer-masterMachOViewAloneMonkey/MonkeyDev常用工具(非必须)Alfredgo2shelliTerm2pp_macXtraFinder1、cycript包下载http://www.cycript.org/下载下来后,解压
iOS_LeON·2020-03-22 22:04

0730晨读感悟 逆向学习

避免掉入能力陷阱。做擅长的事,让我们能获得更多成果,就越想做,就越喜欢做,就越擅长。只专注自己的能力,其他技能一概不闻不问。就好像想要通过一技之长在职场上越走越高,显然是不可能的,职场都需要一些人际沟通能力和逻辑思维能力,如果忽视这些技能,只专注自己的能力,反而会在职场中吃个闭门羹。能够找到自己的擅长点并专注于此是好的,但是也要给自己留出一点时间去学习其他必要技能。重建关系网络。你是怎样的人,就会
新葵·2020-03-16 20:43

相关视频教程

frida逆向学习https://github.com/haidragon/study_fridaios逆向学习https://github.com/haidragon/study_tweak漏洞利用学习
haidragonx·2020-03-15 21:30

iOS 逆向学习笔记

关于逆向的例子网上很多牛人都有分享,包括微信消息禁止撤回、自动抢红包、虾米音乐VIP等等。为了满足一下自己的好奇心更为了能够深入的了解iOS内部原理,于是“站在巨人的肩膀上”利用周末简单学习一下,在此做个学习笔记,梳理一下基本知识、整理一下基本步骤(大神请忽略此文)。1.要做什么在手机不越狱的情况下,可以修改微信运动步数。当然网上也有很多教程(包括越狱的和非越狱的),可以直接拿来用。但为了知其所以
mysteryemm·2020-03-13 06:00

游戏源码的下载网站

在游戏开发的学习或工作中,利用完好的游戏源码可以事半功倍,不仅可以逆向学习开拓思维,也可以大大减少设计周期。手游游戏是我们很多年轻人爱玩的,那想要创造游戏,游戏源码在哪里找呢?
qq59322f3310d73·2020-03-03 16:00

iOS 逆向学习1(iOS工具集:openssh 和 cycript)持续更新

其实学习ios逆向知识还是很有必要的,不是抱着为了破解那个程序,而是为了抱着学习的态度,去学习一些好的程序的结构,用的好的框架,等等,今天先来讲解一些比较基础的部分,iOS工具集,openssh和cycript,(这两个插件都可以在cydia通过搜索下载得到)使用这些工具帮助我们去了解一些想要的程序。(此文章仅用于学习)工具:工具这里只需用用到一部越狱机和mac电脑即可,越狱机目前盘古越狱已经越到
嘿晴天·2020-03-02 08:33

逆向学习笔记3——寄存器与汇编指令

CPU包括控制器、运算器、寄存器。其中寄存器的作用就是进行数据的临时存储。CPU的运算速度是非常快的,为了性能CPU在内部开辟一小块临时存储区域,并在进行运算时先将数据从内存复制到这一小块临时存储区域中,运算时就在这一小快临时存储区域内进行。我们称这一小块临时存储区域为寄存器。对于arm64系的CPU来说,如果寄存器以x开头则表明的是一个64位的寄存器,如果以w开头则表明是一个32位的寄存器,在系
危险地带_浅笑·2020-02-27 10:53

iOS逆向学习(持续更新)

ios逆向初识:happy:最近因为一些项目的需求,需要学习到ios的逆向,因此在此记录一些坑,希望以后回顾或者公开此资料对别人有用首先解决连接问题,这个在网上都能搜到各种资料,因此在此不累赘说明了1.使用usb连接//连接真机#[email protected]里面Nic.plnotfound问题首先说明一下情况,当初我按照《IOS应用逆向工程》(第二版)里面的做的时候
渣空格·2020-02-23 08:41

03 逆向学习思维

刚接触媛媛提出需要培养逆向学习思维会觉得比较抽象,仔细听来,结合自身工作倒也具象。一般正向学习思维是从条件推解至结论,而逆向学习思维则是结论反推所需要的条件,然后再退回去找到结论。
林初夏·2020-02-19 06:35

新手逆向学习--Win7下64位扫雷逆向以及辅助制作

之前逆过XP下的扫雷程序,感觉XP下的扫雷很简单,但是发现网上对于Win7下的扫雷逆向很少很少,于是就试着继续逆一下Win7下的扫雷。这一逆发现难度提升了不只一个等级啊,经过两天的努力,终于整个逆完了它的扫雷算法。首先在Win7下的扫雷不再是像XP一样在一开始就布置好雷区,这样我们就可以在一开始就读取雷区内存,比较坑的是win7下的扫雷是在你点击第一块儿方块时才开始布置雷区。这样我首先在rand函
看雪学院·2020-02-17 10:35

我的逆向学习之路,逆向破解新手学习课程,学得快懂得多

大家好今天翻了一下电脑硬盘,发现了一部教程,顿时让我感慨万千这是我当初刚接触逆向破解的时候学习的一套课程我记得那个时候我刚刚接触逆向工程没有多久也看过一些教程,但是由于每个讲师讲述的风格都不一样弄得我也是模棱两可,似懂非懂的感觉直到我的好朋友给我推荐了这部教程之后顿时给了我一种拨开云雾见青天的感觉,直接茅塞顿开学习逆向破解,老师就得细心,告诉你你的起步方向是什么?当你自己的心理已经大概有了一个概念
制冷少女PG·2020-02-14 02:58

逆向学习之经验小结

一、基本流程一般来说,拿到一个crack_me的时候,先查壳,用PEid查下壳,并看一看有没有TLSCallback,入口点有没有被修改啊,有没有RWE权限的区段;再用PEid插件KryptoANALyzer看一下用没用加密算法,再解决反调试和PE修改问题,(使用strings命令行了解一些程序的基本信息),最后再来分析代码算法。如果发现不是PE结构,在elf环境下也不能识别,那使用winhex看
苏州暮雨·2020-02-12 23:08

逆向学习手记

1、前言逆向工程技术在信息安全领域有着重要的作用,无论是在软件保护、恶意病毒分析还是其它方面,均需要使用逆向工程来获得程序运行逻辑,进而分析软件或者程序行为,从而判断是否存在恶意行为,对软件进行更好的加固保护,因此,在本文中,我从逆向常用分析工具Ollydbg和IDA出发,学习8086、80386汇编语言,结合软件在三大平台(Window/Linux/Android)的不同特点,以几道典型的CTF
合天智汇·2020-02-09 08:46

011——逆向之恢复Block符号表

准备工作我们需要下载工具restore-symbolida在我的逆向学习准备工作中有分享将下载好的微信ipa包解压打开,显示包内容打开WeChat.app将里面的WeChat可执行文件复制出来恢复方法符号表上篇文章已经详细的介绍了如何恢复方法符号表
为自己丶拼个未来·2020-01-13 17:59

Android微信定位聊天记录中照片的位置信息插件开发详解

因为更好的逆向学习,和用户体验,本文将开发一套更加好用的
JiangWei_App·2020-01-07 02:08

逆向学习--汇编语言二

前言:汇编语言是个直接操作CPU的语言,有些app开发里的非常重要的部分都用汇编开发,这就是所谓的内联汇编。能够使用内联汇编开发的都是让我膜拜的大神。一.8080地址寻址的相关知识今天让我们来学习一下8086CPU的一些相关知识吧。CPU访问内存单元的时候,要给出内存单元的地址。所有的内存单元都有一个唯一的地址,叫做物理地址。8086呢是个很奇葩的CPU,它的地址总线有20根,,可以传送20位的地
NahuelK·2020-01-06 07:25

iOS 逆向学习系列之一:砸壳

AppStore中下载的程序是加密后的,为了能够获取目标程序的类信息以便之后修改源码,我们需要对应用程序做一个解密,也就是砸壳。硬件设备需要有一台越狱手机和一台装了开发环境的mac电脑。以下以微信为例,进行操作。1.远程连接iphoneiphone本质也是一台linux设备,所以可以用登录服务器的方式连接iphone。具体操作如下:连到同一个wifi,在设置-无线局域网中查看iphone的ip,我
bai_ya·2020-01-02 05:32

《一个PPT主义者的成长故事》是个什么故事?

那一刻我突然对“逆向学习”的体会犹为深刻,那感觉就好像迷失在丛林,慌乱中发现一条路,直觉告诉你:要找的就是这条路。我一直觉得能遇到让自己头脑一热的东西很难得也很幸运。
九九鸥·2019-12-26 11:32

【wctf】三道逆向

wctf逆向两道writeupcrackme逆向学习中字符串查询是个非常好的工具:图片.png图片.png于是把这些字符串从f开始加10取值图片.pngbabyre:图片.png找到对应主函数:图片.png
S_s_s_a53f·2019-12-22 05:53

逆向学习 持续更新中

什么是汇编机器指令能被计算机直接识别汇编指令需要通过编译器转为机器指令汇编指令和机器指令的差别在于指令的表示方法上。汇编指令是机器指令便于记忆的书写格式在不同的设备中,不同的机器语言指令集进制进制是一种逢几进一的运算。N进制就是逢N进1,最小值为0,最大值为N-a存储器、cpu存储器用于存储数据并在需要时提供数据外部存储器:硬盘、光盘等等内部存储器:RAM:内存条ROM:BISO芯片CPU运算器:
闭眼就能看得见·2019-12-16 14:06

iOS逆向学习(1)常用工具Afred、item2

AfredAfred是一个类似与Mac中的spotlight的工具,但是比spotlight强大的很多这里简单列出基本功能的使用安装在官网下载即可,免费版的功能基本就够用了,当然workflow很强大,但是目前还没研究过。基本配置Afred的呼出快捷键是option+空格afred按住commond+,进入偏好设置websearch配置点击AddCustomSearch配置搜索的相关配置webse
尘风killer·2019-12-01 10:43

安卓逆向学习笔记(0x00)

(注:根据网上所看博文整理而成)何为APK?APK全称:AndroidPackage,即安卓应用安装包;一个APK生成的流程:image.png(图片来自于http://www.cnblogs.com/devinzhang/archive/2011/12/20/2294686.html)(这里是参照这篇博文所写的笔记)1.假定系统(Linux和Windows无所谓)已经安装了(JDK和androi
bluewind1230·2019-11-03 13:11

新手逆向学习--Win7下64位扫雷逆向以及辅助制作

本文由看雪论坛ixiaohuo原创之前逆过XP下的扫雷程序,感觉XP下的扫雷很简单,但是发现网上对于Win7下的扫雷逆向很少很少,于是就试着继续逆一下Win7下的扫雷。这一逆发现难度提升了不只一个等级啊,经过两天的努力,终于整个逆完了它的扫雷算法。首先在Win7下的扫雷不再是像XP一样在一开始就布置好雷区,这样我们就可以在一开始就读取雷区内存,比较坑的是win7下的扫雷是在你点击第一块儿方块时才开
看雪学院·2019-11-03 05:04

逆向学习周记-C语言空函数

实验环境:WIN7虚拟机软件:VC6首先在VC6里面写一个空函数Fun();F7编译运行一下,没有出错,接着在函数处使用F9下断点,使程序运行到Fun函数时停下。接着F5开始运行这个程序程序停在了Fun函数处,反汇编进去进行逆向分析可以看到程序停在Fun函数的入口处,这里的call就是Fun函数的入口,F11跟进去进行分析。原始堆栈图是这样的。0040D408call@ILT+5(_Fun)(00
顾北清·2019-10-09 22:00
上一页 1 2 3 4 5 6 7 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他