IDA PRO
文章平均质量分 83
Devil丶LY
一个兴趣使然的程序猿~
展开
-
easyso解题思路
作为一个菜鸡,很久没有搞so分析了,碰巧看到r0ysue大佬发的朋友圈,看到easy这个字样,寻思着可以康康,整体而言,没有加固,so中混淆手段较为温和(基本没有),用frida可以解题很友好(看源码死磕很恼火)。原创 2023-07-24 14:06:58 · 151 阅读 · 0 评论 -
IDA Pro动态调试APP中SO(详细版本)
一直想学习一下IDA PRO的动态调试,这样在逆向APP的时候,如果遇到突然的中断就可以一步一步调试,发现问题所在。但苦于模拟器坑太多,网上大多调试都只到jdb联通,至于后面的怎样定位到关键点,如何下断点,以及如何修改内存keypatch,大多都是零零散散的,写这篇文章也是首次进行动态调试SO成功,到关键点下断点,并修改相关内存指令得到想要的结果后的记录。笔者是小白入门,若本文有不正确的地方,欢迎大佬指正。原创 2022-10-20 16:04:56 · 3045 阅读 · 5 评论 -
攻防世界 easy-dex解题思路
这道题包含的知识感觉还挺多的,基本上是解出一步卡一步,然后不停的百度,看文章分析,才慢慢的摸索出来,首先是第一次接触到纯native开发的app这种东西,知道了其AXML大概的写法,以及SO文件中的入口为,其次是第一次接触到将dex文件写入SO中,在运行时由SO进行释放的概念。最后分析释放出的dex文件时,新接触到twofish加密算法。一环套装一环,是比较有价值的一道题。(但对于我们这种初学者来说也是相当不友好的一道题…)原创 2022-10-14 16:20:43 · 1614 阅读 · 2 评论 -
IDA PRO动态调试Android问题记录(不定期更新2022-09-28)
在调试APK过程中中如果出现以下错误:(1)Can't assign to Segment Register at D640CB20 (t=0001). Tring to recover-> OK 这个错误会不停弹窗,然后如果忽略继续下一步后,会发现程序无法调试,窗口中显示的都为%1,且程序正常运行后也在module窗口也看不到我们app的dex以及so文件。(如下图1、图2)(2)Module XXXXXXXXX.so has no names即加载so文件后,双击模块找不到里面的函数(如原创 2022-09-28 10:50:38 · 1426 阅读 · 0 评论