逆向分析
罪の一十一
这个作者很懒,什么都没留下…
展开
-
Hook 迅游手游加速器
说明迅游加速器用了 360加固 ,启动后会通过附加自己的方式来阻止 Frida 附加进程。可以通过 spawn 函数启动进程,第一时间获取 pid 并附加。JS代码Java.perform(function () { var application = Java.use("android.app.Application"); application.attach.overload('android.content.Context').implementation =原创 2021-05-28 19:08:59 · 623 阅读 · 1 评论 -
IDA屏蔽登录弹窗分析过程
打开IDA从桌面打开IDA选择文件(我一般选择Go比较多,因为拖拽的方式太方便了)搜索弹窗的字符串打开字符串窗口快捷键是 Shift+F12设置字符串的类型按截图上的设置即可,否则不显示中文。(注意的是:不是所有的字符串都能搜索,遇到字符串加密或者非硬编码字符串就无法搜索到)搜索字符串输入 过期 第一个就是,双击进入显示中文字符串双击后是乱码,因为没有设置字符串编码设置字符串编码打开菜单 Options - String Literals…快捷键是 Alt+A.原创 2021-05-25 15:18:05 · 722 阅读 · 1 评论 -
获取x-sign/x-mini-wua/x-sgext/x-umt
文章目录获取x-sign/x-mini-wua/x-sgext/x-umt获取应用上下文获取Mtop获取MtopConfig从MtopConfig获得sign对象创建参数并调用获取x-sign/x-mini-wua/x-sgext/x-umt获取应用上下文APP里有个Globals类,有静态方法可以获取应用上下文var Globals = Java.use('com.taobao.tao.Globals')var context = Globals.getApplication().getAp原创 2021-05-23 17:55:43 · 1880 阅读 · 6 评论 -
[台服公主链接]提取global-metadata.dat
流程使用 IDA 分析 libil2cpp.so找到关键函数:il2cpp::vm::MetadataLoader::LoadMetadataFile在函数头部有一段内存,就是 global-metadata.dat使用脚本把内存dump出来然后就可以用 Il2CppDumper 获取函数名与所在函数地址了。dump脚本static main(){auto i,fp;fp = fopen("D:\\global-metadata.dat","wb");auto start = 内存原创 2021-04-13 23:14:24 · 2755 阅读 · 0 评论 -
[台服公主链接]修改模拟器检测
类路径Project\smali\jp\co\cygames\emulatordetector原始代码# virtual methods.method public IsEmulator(Ljp/co/cygames/emulatordetector/AndroidEmulatorDetectCallback;)V .locals 2 .param p1, "callback" # Ljp/co/cygames/emulatordetector/AndroidEmulatorD原创 2021-04-13 23:02:39 · 282 阅读 · 2 评论 -
[台服公主链接]修改ROOT检测
类路径Project\smali\jp\co\cygames\androidroot\CheckApp.smali原始代码.method public static isRootUser()Z .locals 7 .prologue const/4 v4, 0x0 .line 14 sget-object v0, Lcom/unity3d/player/UnityPlayer;->currentActivity:Landroid/app/Activit原创 2021-04-13 23:00:15 · 414 阅读 · 1 评论 -
[内存数据分析] C++ STL容器 vector
初始化容器vector<int> int_vector;int_vector.push_back(3);int_vector.push_back(5);int_vector.push_back(3);int_vector.push_back(6);int_vector.push_back(8);读取容器指针dd &int_vector0x012FFA1C ...原创 2019-08-11 06:37:23 · 130 阅读 · 0 评论 -
[内存数据分析] C++ STL容器 list
初始化容器list<int> int_list;for (size_t i = 0; i < 10; i++) int_list.push_back(i);int_list.push_front(-1);读取容器指针>dd &int_list0x00CFFB60 0111e8e0 0111edb0 0000000b - std::allo...原创 2019-08-11 06:45:40 · 183 阅读 · 0 评论