逆向
绝不原创的飞龙
这个作者很懒,什么都没留下…
展开
-
安卓逆向系列教程(一)Dalvik 指令集
安卓逆向系列教程(一)Dalvik 指令集 作者:飞龙寄存器Dalvik 指令集完全基于寄存器,也就是说,没有栈。所有寄存器都是 32 位,无类型的。也就是说,虽然编译器会为每个局部变量分配一个寄存器,但是理论上一个寄存器中可以存放一个int,之后存放一个String(的引用),之后再存放一个别的东西。如果要处理 64 位的值,需要连续的两个寄存器,但是代码中仍然只写一个寄存器。这种情况下,你原创 2017-01-25 16:52:49 · 47937 阅读 · 1 评论 -
安卓逆向系列教程 4.8 去广告 II
4.8 去广告 II 作者:飞龙软件下载:http://www.xuepojie.com/thread-24545-1-1.html事先声明,这个软件没有功能,是个壳子,我们主要研究如何去广告。软件的主界面是这样的,可以看到最下方的“有米”:中间是一些按钮,点击每个按钮都会出现广告:拖入 AK,发现是 e4a 编写的。我们搜索“有米广告”:按照 e4a,“主窗口”应该就是主界面,StartAc原创 2017-04-03 15:08:06 · 43349 阅读 · 0 评论 -
安卓逆向系列教程 4.13 MagSearch 1.8 爆破
4.13 MagSearch 1.8 爆破 作者:飞龙软件下载:http://www.xuepojie.com/thread-26549-1-1.html打开之后是登录界面,随便输入用户名和密码,显示登录失败。将其载入 AK,搜索“登录失败”,没有反应。搜索它的 Unicode 编码\u767b\u5f55\u5931\u8d25:在主窗口的时钟1$周期事件中,出现了:.line 48con原创 2017-04-03 20:54:38 · 39540 阅读 · 2 评论 -
安卓逆向系列教程 4.9 破解内购 II
4.9 破解内购 II 作者:飞龙这次要破解的游戏是这个:http://dl.pconline.com.cn/download/544623.html打开游戏后,主界面有个 VIP,我们要破解的就是这个东西:我们切换到“好友代付”,点击“购买”,然后是“确认支付”:提示“购买道具xxx失败”。好,我们载入 AK:我们搜索“失败”的 Unicode,在SDKMessage$1中找到了失败的文本。原创 2017-04-04 10:26:51 · 47194 阅读 · 0 评论 -
安卓逆向系列教程 4.10 玄奥八字
4.10 玄奥八字 作者:飞龙 声明:本人极度厌恶玄学,选取此软件是为了研究逆向技术,并不代表本人赞成其内容。这次要破解的软件是这个:http://www.xazhouyi.com/android/soft/bazi.html首先分析其行为,打开软件:按照以往的经验,程序有个字段用于维护注册状态,我们可以通过字符串快速定位到它。我们将其载入 AK:搜索“软件未注册”,在string.原创 2017-04-04 11:05:08 · 40924 阅读 · 0 评论 -
飞龙的安卓逆向系列教程
作者:飞龙在线阅读PDF格式EPUB格式MOBI格式代码仓库更新历史v1.0:2017.4.4 添加 Dalvik、APK、DEX 基础知识添加静态分析、抓包工具教程添加 12 个 APK 破解案例赞助我协议CC BY-NC-SA 4.0原创 2017-04-04 15:55:19 · 40679 阅读 · 0 评论 -
郁金香商业辅助教程 2016 笔记 1~5
一、分析角色 HP/MP 地址我们的目标是这个,热血江湖。我们要找出基本信息中,所有数据的地址。我们要用到一款工具,CE。打开之后点击左上角打开进程,会弹出进程列表,我们需要选择游戏的进程。我们可以点击下面的“窗口列表”,然后从打开的窗口中搜索,这样可能比较好找。由于 HP 数值变动较快,我们把扫描类型改为“两者之间的数值”,在上面把数值设置为 352 和 370(视具...原创 2018-02-20 10:48:18 · 45536 阅读 · 1 评论 -
郁金香商业辅助教程 2016 笔记 6~10
六、相对路径我们希望把 DLL 和这个程序放到一起,那么 DLL 路径就是程序所在路径加上 DLL 的名称。将DllFullPath的定义注释掉,换成DllName:#define DllName "mfc_dll.dll"然后修改InjectDll的参数:bool InjectDll(const char *dllFullPath)所有DllFullPath都改成...原创 2018-02-20 12:01:36 · 41902 阅读 · 1 评论 -
安卓逆向系列教程 4.7 修改游戏金币
4.7 修改游戏金币 作者:飞龙软件下载:http://www.xuepojie.com/thread-24343-1-1.html进入游戏之后会有个“每日登录奖励”弹窗:点击之后会看到“您获得 100 金币”:我们看一下金币数量,100, 150, 200, 300。好了,将软件拖进 Android Killer:我们搜索“您获得”,定位到了bu.smali:new-instance v0,原创 2017-04-03 11:39:42 · 44615 阅读 · 0 评论 -
安卓逆向系列教程 4.6 去广告
4.6 去广告 作者:飞龙软件在这里下载:http://www.yxdown.com/shouji/376800.html我们要去掉的是主界面上的广告:把它拖进 Android Killer,这个项目的包是com.cnnzzse.kxxye,通过查询配置文件可得知,主界面是hellot。我们在这个类中搜索ad:.field private adView:Lcom/baidu/mobads/Ad原创 2017-04-03 10:44:58 · 43069 阅读 · 0 评论 -
安卓逆向系列教程 4.5 糖果星星达人
4.5 糖果星星达人 作者:飞龙软件在这里下载:http://www.anzhi.com/soft_2539282.html第一次进入游戏之后,会弹出来一个“新手礼包”,关掉之后,点击“新游戏”,之后进入“关卡1-1”。我们点击左上角的加号,会出现这个界面:我们点击“领取”之后,会弹出“支付中,等待支付结果”。如果你是用模拟器玩的,过一会儿会弹出“购买失败”:信息收集完毕,拖入 Android原创 2017-04-02 18:33:13 · 39499 阅读 · 0 评论 -
安卓逆向系列教程(二)APK 和 DEX
安卓逆向系列教程(二)APK 和 DEX 作者:飞龙APKAPK 是 Android 软件包的分发格式,它本身是个 Zip 压缩包。APK 根目录下可能出现的目录和文件有: 名称 用途 META-INF 存放元数据 AndroidManifest.xml 编译后的全局配置文件 assets 存放资源文件,不会编译 classes.dex 编译并打包后的源代原创 2017-01-27 20:09:13 · 42166 阅读 · 0 评论 -
安卓逆向系列教程(三)静态分析工具
安卓逆向系列教程(三)静态分析工具 作者:飞龙以下工具可能都需要先安装 JDK,安装方法就不说了,随便一搜就是。Android Killer几年之前,我们要破解 APK,可能需要用到 apktool、dex2jar、jd-gui 以及 smali2java 等工具。还需要在控制台中键入命令,但现在有了集成工具,一切都变得省事了。我们从这里下载 Android Killer。我们打开Androi原创 2017-01-27 22:39:41 · 43995 阅读 · 3 评论 -
安卓逆向系列教程 4.1 字符串资源
安卓逆向系列教程 4.1 字符串资源 作者:飞龙这篇教程是 APK 逆向实战的第一个例子,我会以一个非常简单的程序开始。主要内容就是修改字符串资源,除了破解所需之外,汉化也需要了解这个东西。我们的程序是这个样子。可以告诉大家的是,这三个文本的位置都不一样。下面我们将其载入 Android Killer。完成后,在文本搜索框中搜索文本 1。这样是不会有任何效果的,我们就猜测这个字符串应该是写入代原创 2017-01-28 12:17:57 · 40427 阅读 · 0 评论 -
安卓逆向系列教程 4.2 分析锁机软件
安卓逆向系列教程 4.2 分析锁机软件 作者:飞龙这个教程中我们要分析一个锁机软件。像这种软件都比较简单,完全可以顺着入口看下去,但我这里还是用关键点来定位。首先这个软件的截图是这样,进入这个界面之后,除非退出模拟器,否则没办法回到桌面。上面那个“时空先生”是个按钮,直接按下会提示“密码错了”。我们以这个词为关键词来搜索:发现字符串资源的名称是_?m@0x7f040007。我们到public.原创 2017-01-28 17:30:30 · 41507 阅读 · 0 评论 -
吾爱破解安卓逆向入门教程
一、环境配置安装 java jdk,并设置好环境变量。测试: java -version二、初识 APK、Dalvik字节码以及Smali1. apk是什么?apk实质上是一个zip压缩包,将apk后缀修改为zip,解压之后可以看到其内部结构:2. apk 的组成assets: 资源目录1,assets 和 res 都是资源目录但有所区别: res 目录下的资源文件在编译时会自动生成索引文件(R转载 2016-02-19 09:50:13 · 92198 阅读 · 4 评论 -
[2013.9.4]一个入门级别的破解教程。。。
来吾爱有一段时间了 一直想给大家做个教程这次是个入门级的破解教程 大牛请绕。。要破解的程序是苍海帖子搬运机。。首先我们打开程序,点击登录。。。咦。。怎么没有反应好吧 peid确定无壳后 直接拖进OD 点击插件-》中文搜索引擎-》搜索ascll然后滚动到最上面 找到了我们希望看到的东西(红框内)我们发现有个“登录成功” 还有个“扣除成功”按照程序执行流原创 2014-05-16 21:52:11 · 39432 阅读 · 0 评论 -
DUTCTF 201x RE20
http://www.shiyanbar.com/ctf/50从FLAG 上来看,应该是DUTCTF 的原题,中等难度。20分也不高。首先搜索字符串,找到 flag 字样,然后上溯到函数头。之后对这段汇编代码进行分析,等效的伪代码是:char str1[0x32]; //ebp - 0x64char str2[0x32] = "kow" * 7; //ebp - 0x44char str3[0x原创 2017-03-18 14:12:46 · 39508 阅读 · 0 评论 -
安卓逆向系列教程 4.3 登山赛车内购破解
4.3 登山赛车内购破解 作者:飞龙首先在这里下载游戏:http://g.10086.cn/game/760000032287?spm=www.pdindex.android.addjgame.1我们要破解的东西是这个,获得金币:点击之后会有个弹出框,我们随便输入一些东西,然后点击“确认支付”:出现了“短信验证码验证失败”的Toast。好,信息收集完毕,将程序拉进 Android Killer原创 2017-04-01 17:53:16 · 42012 阅读 · 0 评论 -
安卓逆向系列教程 4.4 逆向云播 VIP
4.4 逆向云播 VIP 作者:飞龙这次的软件是刀哥云播,在这里下载:http://www.xuepojie.com/thread-23860-1-1.html我们先分析一下行为:打开之后的界面是这样,并弹出一行消息:我们先点击“福利”,弹出这样一行字。然后我们点击那个“设置”,在设置界面上,我们如果点击“加入会员”,弹出这样一行消息。然后我们将其拖进 Android Killer,发现它是原创 2017-04-02 16:35:30 · 40360 阅读 · 0 评论 -
郁金香商业辅助教程 2016 笔记 11~15
11 背包分析上一节中我们发现,背包对象储存物品对象的指针,并且如果某一栏没有物品,那么那个位置就是NULL。我们可以以此快速寻找某个位置的地址。比如说,我们先把第二个位置留空,在 CE 中搜索 0。搜索过程中,有些地址的数值会变化,所以多点几下“再次扫描”:把第四个物品移到第二个,搜索比 0 大的数值:再把物品移动回去,搜索 0:反复几次之后,就只剩一个结果了:...原创 2018-02-20 12:02:40 · 41503 阅读 · 0 评论