uglycodeAliCTF - 2016 - Reverse先用IDA看看main部分__int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
__int64 result; // rax@2
char s1; // [sp+0h] [bp-110h]@1
void *v5; // [sp+108h] [bp-8h]@3...
分类:
其他好文 时间:
2016-07-21 13:03:26
阅读次数:
596
之前有介绍过通过重新编译Mono 来加密DLL的方式,来避免Unity 游戏被反编译修改破解,然而这种方式只能防住一些小白玩家,稍微有技术的玩家分分钟就破解了,下面也介绍下一个Unity游戏是如何被破解的。...
分类:
编程语言 时间:
2016-07-14 07:14:03
阅读次数:
497
第一步,先去 IDA dbgsrv 这个目录下,找到要调试的那个远程计算机对应的可用客户端, 比如,android_server, 把它拷贝到目标计算机中, 比如 adb push 。。。。 然后如果是特殊的系统,给它一个执行权限, 比如 adb shell , chmod 777 。。。 然后运行 ...
分类:
其他好文 时间:
2016-07-11 22:33:01
阅读次数:
439
最近都在学一些反编译安卓相关的东西,其实网上有很多教程关于用 IDA 调试 Android 的过程,主要记录一下我遇到的坑 首先 Android手机要是root过的 还要注意的一点是apk中的 AndroidManifest.xml 中debuggable要为true 1、将 apk 装到手机上,然 ...
分类:
移动开发 时间:
2016-07-01 01:20:41
阅读次数:
582
粘贴一些命令,懒人复制粘贴用 ;( 1、上传并启动android_server(IDA的dbgsrv目录) 2、设置端口转发:adb forward tcp:23946 tcp:23946 3、调试模式启动应用:adb shell am start -D -n 包名/类名 类名可以在AndroidM ...
分类:
移动开发 时间:
2016-06-27 21:28:08
阅读次数:
366
先看下程序界面和要求: 76876-77776是固定的数值,要求在空白处输入相应的 字符。要求字符数4个,且最后一个为p。答案不唯一。 1,首先我们查下壳,没有加壳,c++写的程序. 2,使用IDA查看下, 很多这样的函数,让人没有头绪。 3,再使用OD查看下,地址并不是常见的。我们查看下是否有反调 ...
分类:
其他好文 时间:
2016-06-24 12:41:48
阅读次数:
196
题意:给定一个数n,让你求从1至少要做多少次乘除才可以从 x 得到 xn。 析:首先这个是幂级的,次数不会很多,所以可以考虑IDA*算法,这个算法并不难,难在找乐观函数h(x), 这个题乐观函数可以是当前最大数*2maxd - d 小于n,回溯。很好理解,最大的数再一直乘2都达不到,最终肯定达不到。 ...
分类:
其他好文 时间:
2016-06-20 00:38:23
阅读次数:
173
前面介绍了使用IDA动态调试smali,这种方法设置简单,不用重打包,用起来方便,但是如果变量类型设置错误则会马上退出调试,这是让人不爽的地方,而使用Android studio则不会。 0x01 工具①Android Studio最新版。②apktool尽量使用最新版的。③ideasmali插件。 ...
分类:
移动开发 时间:
2016-06-16 23:18:06
阅读次数:
511
今天总算迎来了破解系列的最后一篇文章了,之前的两篇文章分别为:第一篇:如何使用Eclipse动态调试smali源码 第二篇:如何使用IDA动态调试SO文件现在要说的就是最后一篇了,如何应对Android中一些加固apk安全防护,在之前的两篇破解文章中,我们可以看到...
分类:
移动开发 时间:
2016-06-12 02:55:00
阅读次数:
792
随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。另外工具是死的,人是活的,如果能搞懂工具的原理再结合上自身的经验,你也可以创造出属于自己的调试武器。因此,笔者将会在这一系列文章中分享一些自己经常用或原创的调试工具以及手段,希望能对国内移动安全的研究起到一些催化剂的作用。...
分类:
移动开发 时间:
2016-06-12 02:37:34
阅读次数:
317
