- 博客(4)
- 收藏
- 关注
RSS订阅
原创 从破解运动世界校园学习模拟器检测与Xposed检测
几个月没登过csdn 期间对于安卓逆向自然是多学习了一些 本次研究学习运动世界校园的程度应该会比以前深一点(以前发的那篇算个什么东西 简直是羞耻 留着就当激励自己了)这次对360加固进行脱壳 拿到真实DEX以后就没什么难度了 只是练一个阅读代码的学习能力而已 脱壳方法多种多样 与主题无关暂不详述 1 检测模拟器文件 JAVA层前文提到的检测模拟器特征文件的函数仍然存在 只是没
2018-01-08 00:56:03
31243
17
原创 初探APICLOUD SuperWebview的逆向解密
一、前言 笔者最近放暑假,又捡起了舰R这款死宅游戏。对于这类游戏,笔者当然要进行习惯性的寻找外挂和破解。不同于以往的脚本,这次找到了2个与众不同的跨平台脱机挂,一个用C#写,跨平台基于mono,一个用js写基于APICLOUD,前者毫无难度,后者(APICLOUD)值得分析学习。二、背景介绍什么是SuperWebview“SuperWebview是APICloud官方推出的另一项重量级API...
2018-07-11 14:39:38
6256
3
原创 [极验SDK]如何绕过在WebView中的SSL校验
一、前言 之前在破解某个软件中碰到了SSL证书校验的问题,当时的解决方案是搜索TrustManager,SSLContext之类的关键词,模仿JustTrustMe去hook一个加固的APP。XposedHelpers.findAndHookMethod("javax.net.ssl.SSLContext", classLoader, "init", KeyManager[].cla...
2018-05-19 02:18:46
2389
原创 如何破解运动世界校园模拟器检测
本文已过时 最新版不可用 最早用安卓上的Packet Capture 抓到http包 只要删除对应模拟器文件就可以 后来变成了https 又对emulatorUrls进行了加密 再追加了几个文件就难倒了一批菜鸡 软件使用360加固 直接逆向难度不小 选择曲线救国 第一次用Flidder的auto responder 直接把emulatorUrls的值清零返回.
2017-06-04 15:00:03
17450
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人