大神论坛-CSDN博客

原创微信小程序反编译提取源码

微信小程序反编译提取源码注：本文仅用于学习交流，禁止用于商业目的，加微信x_so_lo获取具体方法。wxapkg 包的获取微信关注小程序，会将小程序的wxapkg 包保存到指定目录下，该包即是该小程序的源码包。工具方法2.通过node.js，安装相应的解源码包的依赖。源码获取3.通过node解包，获取源码。案例如下：1. wxapkg 包的获取2.解析源码3.代码如下...

2019-08-28 22:44:41 337 2

本文来自大神论坛安卓逆向学习系列。安卓apk逆向之雷霆解锁VIP会员超详细教程图1∽10为『永久免费』教程，图11∽13为『免登陆』教程，图14∽24为『修改VIP』教程逆向该apk使用的工具为MT管理器，论坛上有该工具免费版本本文逆向文章来自下方帖子链接中，欢迎查看并交流沟通https://www.dslt.tech/article-1395-1.html版权声明：欢迎分享本文，转载请保留出处...

2021-09-19 09:29:13 9445 1

原创逆向脱壳分析基础学习笔记十二汇编全局和局部变量

本文为本人在大神论坛逆向破解脱壳学习笔记之一，为本人对以往所学的回顾和总结，可能会有谬误之处，欢迎大家指出。陆续将不断有笔记放出,希望能对想要入门的萌新有所帮助，一起进步全局变量和局部变量在提及全局变量和局部变量之前，需要先谈谈程序运行时在内存中的状态任何一个程序在运行时都会把内存分成如下几块区域：全局变量全局变量在程序编译完成后地址就已经确定下来了，只要程序启动，全局变量就已经存在了，启动后里面是否有值取决于声明时是否给定了初始值，如果没有，默认为0全局变量的值可以被所有函数所修改，

2021-09-03 20:24:20 712 1

原创逆向脱壳分析基础学习笔记十一汇编C语言基本类型

本文为本人在大神论坛逆向破解脱壳学习笔记之一，为本人对以往所学的回顾和总结，可能会有谬误之处，欢迎大家指出。陆续将不断有笔记放出,希望能对想要入门的萌新有所帮助，一起进步C语言基本类型不同于寻常的C语言基本数据类型的学习，这里以汇编的形式来学习不同数据类型的存储方式和差异C语言的数据类型C语言的基本类型属于C语言的数据类型的一部分：这里先从最简单的基本类型进行入手学习，在学习基本类型之前再温故一下先前学习过的汇编的数据类型汇编的数据类型整数类型C语言的整数类型有：char shor

2021-08-28 13:17:33 322

原创逆向脱壳分析基础学习笔记十汇编寻找C程序入口

本文为本人在大神论坛逆向破解脱壳学习笔记之一，为本人对以往所学的回顾和总结，可能会有谬误之处，欢迎大家指出。陆续将不断有笔记放出,希望能对想要入门的萌新有所帮助，一起进步C语言程序入口首先明确一点，这里所指的C语言程序入口为C语言的控制台程序的入口，和WIN32等其它类型的程序入口并不相同，主要为学习如何寻找程序入口首先我们都知道C语言的控制台程序中，我们都将代码写在了main函数里，但是这个main函数不过是我们编写代码的入口，而不是真正程序的入口，如何找寻真正的程序入口？在main函数的头

2021-08-21 10:22:57 312

原创逆向脱壳分析基础学习笔记九 C语言内联汇编和三种调用协定裸函数

本文为本人在大神论坛学习逆向破解脱壳学习笔记之一，为本人对以往所学的回顾和总结，可能会有谬误之处，欢迎大家指出。陆续将不断有笔记放出,希望能对想要入门的萌新有所帮助，一起进步C语言内联汇编和调用协定前面我们通过分析反汇编分析了C语言，现在我们来探究如何在C语言里直接自写汇编函数这里就要引入C语言中裸函数的概念裸函数声明裸函数裸函数与普通函数的区别在于在函数前多声明了__declspec (naked)以此来表面该函数是一个裸函数裸函数作用要讲裸函数的作用，就不得不提到裸函数与普通

2021-08-14 11:16:17 197

原创逆向脱壳分析基础学习笔记八反汇编分析C语言

本文为本人在大神论坛破解脱壳学习笔记之一，为本人对以往所学的回顾和总结，可能会有谬误之处，欢迎大家指出。陆续将不断有笔记放出,希望能对想要入门的萌新有所帮助，一起进步反汇编分析C语言环境：VC6.0为什么不使用Visual Studio?Visual Studio的反汇编代码更复杂一些，如下为VS2019的空函数反汇编代码可以看到有CheckForDebuggerJustMyCode等一些额外的函数为了便于理解和学习，便采用VC6.0来进行学习空函数反汇编#include "stdaf

2021-08-07 11:03:38 298

原创逆向脱壳破解分析基础学习笔记七堆栈图（重点）

本文为本人大神论坛逆向破解脱壳学习笔记之一，为本人对以往所学的回顾和总结，可能会有谬误之处，欢迎大家指出。陆续将不断有笔记放出,希望能对想要入门的萌新有所帮助，一起进步堆栈图首先给定一段反汇编代码，分析该段代码的堆栈的变化情况，并绘制出堆栈图函数调用00401168 |. 6A 02 push 0x20040116A |. 6A 01 push 0x10040116C |. E8 99FEFFFF call HelloWor.0040100A

2021-08-01 10:33:31 287

原创逆向脱壳分析基础学习笔记六汇编跳转和比较指令

本文为本人在大神论坛逆向破解脱壳学习笔记之一，为本人对以往所学的回顾和总结，可能会有谬误之处，欢迎大家指出。陆续将不断有笔记放出,希望能对想要入门的萌新有所帮助，一起进步JCC指令cc 代表 condition code(状态码)Jcc不是单个指令,它只是描述了跳转之前检查条件代码的跳转助记符例如JNE，在跳转之前检查条件代码典型的情况是进行比较(设置CC)，然后使用跳转助记符之一CMP EAX,0JNE XXXXX条件代码也可以用AND、OR、XOR、加法、减法(当然也可以是CMP

2021-07-24 09:29:35 168

原创大神论坛逆向脱壳分析基础学习笔记五标志寄存器

本文为本人在大神论坛逆向破解脱壳学习笔记之一，为本人对以往所学的回顾和总结，可能会有谬误之处，欢迎大家指出。陆续将不断有笔记放出,希望能对想要入门的萌新有所帮助，一起进步EFLAGS寄存器进位标志CF(Carry Flag)如果运算结果的最高位产生了一个进位或借位，那么，其值为1，否则其值为0例子：MOV AL,0xFFADD AL,10x80+0x40加黑的为最高位0x80:0 1000 00000x40:0 0100 0000结果为1100 0000 最高位并没有发生

2021-07-17 09:51:59 108

原创大神论坛逆向脱壳分析基础学习笔记四堆栈篇

本文为本人在**大神论坛**逆向破解脱壳学习笔记之一，为本人对以往所学的回顾和总结，可能会有谬误之处，欢迎大家指出。陆续将不断有笔记放出,希望能对想要入门的萌新有所帮助，一起进步堆栈堆栈是什么？一块区域用于：临时存储一些数据，如果数量很少就放到寄存器中堆栈需要具备的功能能够记录存了多少数据能够非常快速地找到某个数据堆栈的优点临时存储大量数据，便于查找简易的堆栈模型BASE,TOP是2个32位的通用寄存器，里面存储的是内存单元编号(内存地址).BASE里面存储了一个地址，记录的

2021-07-10 10:02:59 141

原创大神论坛逆向脱壳分析基础学习笔记三通用寄存器和内存读写

本文为本人在大神论坛逆向破解脱壳学习笔记之三，为本人对以往所学的回顾和总结，可能会有谬误之处，欢迎大家指出。陆续将不断有笔记放出,希望能对想要入门的萌新有所帮助，一起进步32位通用寄存器32位通用寄存器的指定用途如下：汇编指令MOV指令MOV 的语法：MOV r/m8,r8MOV r/m16,r16MOV r/m32,r32MOV r8,r/m8MOV r16,r/m16MOV r32,r/m32MOV r8, imm8MOV r16, imm16M

2021-07-03 09:56:04 133

原创大神论坛逆向脱壳分析基础学习笔记一数据宽度和逻辑运算

本文为本人的逆向破解脱壳学习笔记之二，为本人对以往所学的回顾和总结，可能会有谬误之处，欢迎大家指出。陆续将不断有笔记放出,希望能对想要入门的萌新有所帮助，一起进步更多逆向脱壳资源学习，请访问大神论坛数据宽度计算机数据数学上的数字是没有大小限制的，可以无限大。但在计算机中，由于硬件的制约，数据是有长度限制的，超过数据宽度的数据会被丢弃同一个数据，表示无符号数和有符号数则其含义不同无符号数：正数有符号数：正数、负数例：当数据宽度为4时，即数据只能存储4位2进制位0000~1111无

2021-06-26 11:07:39 117

原创大神论坛 UEditor 富文本web编辑器最新漏洞版XML文件上传导致存储型XSS

一、Ueditor最新版XML文件上传导致存储型XSS测试版本：php版 v1.4.3.3下载地址：https://github.com/fex-team/ueditor 复现步骤：1. 上传一个图片文件2. 然后buprsuit抓包拦截3.将uploadimage类型改为uploadfile，并修改文件后缀名为xml,最后复制上xml代码即可4. 即可弹出xss请注意http://controller.xxx的访问路径http://192.168.10.1/ueditor1433/

2021-06-19 14:16:39 1695 3

原创大神论坛逆向分析 Internet Download Manager 序列号算法附IDM注册机完整源码

1. 前言idm version : 6.38 Build 232.算法逆向IDM的序列号验证函数定位在：下面是在IDA下的代码分析:.text:00510010 push ebp.text:00510011 lea ebp, [esp-1FCh].text:00510018 sub esp, 1FCh.text:0051001E push

2021-06-06 09:08:05 2192

原创大神论坛 Android多层锁机样本逆向脱壳分析与解锁（附样本源文件）

用到的工具:1.模拟器2.android studio(看日志和运算结果)3.jeb或者任何可以反编译apk工具反编译后简单看一下入口activity@Override protected void onCreate(Bundle arg14) { Class v8; LogCatBroadcaster.start(this); super.onCreate(arg14); try { v8 = Cla

2021-05-29 17:44:51 445 1

原创大神论坛逆向脱壳之保护模式学习六代码跨段跳转

前言在先前的文章中提到了可以使用MOV、LES、LSS、LDS、LFS、LGS指令修改段寄存器但CS段寄存器不能通过上面的指令修改；CS段寄存器为代码段寄存器，改变CS的同时必然要修改EIPEIP寄存器，用来存储CPU要读取指令的地址,CPU通过EIP寄存器读取即将要执行的指令。每次CPU执行完相应的汇编指令之后，EIP寄存器的值就会增加代码跨段跳转同时修改CS和EIP的指令只改变EIP的指令JMP FAR 指令指令格式JMP Selector:Offset形如：JMP 0x20

2021-05-22 12:45:15 206

原创逆向脱壳之保护模式学习三段描述符和段选择子

前言先前了解了段寄存器，现在继续深入学习段寄存器段描述符引出问题首先要解决的就是上个笔记遗留下来的问题：mov bx,ds //将段寄存器ds的Selector部分保存到bx（ecx的低16位）mov ax,cs //将段寄存器cs的Selector部分保存到ax（eax的低16位）mov ds,ax //将先前读出来的段寄存器去写ds这个段寄存器，也就是用cs段寄存器覆盖ds段寄存器写寄存器是对整

2021-05-15 18:59:35 166

原创逆向破解入门之VM下浮点算法提取（附练习程序和源码)

前言：0.说到这个技术可能很多人知道,没吃过猪肉但见过猪跑，目前来说,很多网络验证还是用到了相关的东西，本地设计一个相对来说复杂的运算,服务端同样设计一个一模一样的运算，本地计算机产生一个随机数或多个，通过网络发送到服务器,服务器得到一个运算结果和本地的做比较，如果结果不同，那么则视为非法使用软件。那么服务器算法和本地是一致的，所以只要得到本地算法就等于拿到服务器算法了。1.首先准备一份E源码.如图，本次任务就是在vm状态下找到下面四个数值。2.将源码编译成exe，然后用OD载入，观察汇编代码。如

2021-05-01 08:06:51 323 1

原创 PE系列学习笔记八实战之HOOK程序添加弹窗

前面学习了PE的结构后，尝试结合先前所学，修改PE文件来实现给程序添加弹窗的功能PS：这篇笔记并没有怎么涉及PE的知识点，重点放在了HOOK、反汇编和硬编码上，对PE不是很了解也可以看看，涉及PE知识点的内容放在了后面的笔记：PE学习笔记九实战之HOOK程序添加弹窗续，可以放心食用（￣︶￣）↗PE实战之给程序添加弹窗修改流程要给程序添加弹窗，首先就是要了解其修改的流程首先要修改的便是程序原本的入口地址，将其修改为弹窗代码所在的地址弹窗代码所在的地址，要在PE文件中找到一片区域，该区域需要满足

2021-04-24 09:05:50 696

原创游戏热血江湖满线自动查询器制作游戏分析脱壳与查询器源码分享

热血江湖满线自动查询器制作N久没玩网游，某天心血来潮想去了热血江湖，如是用以前的账号，尝试着无聊一下，结果发现热血江湖现在竟然异常火爆，服务器满线，尝试着登录的几个大号都满线，不只知道啥时候能登录，郁闷了一下，于是便有了下面的文章。既然都满线，那不如试试弄个查线器，定时看看那个线路能进入。其实工具代码很好写，难得是思路。既然要做个查线器，查线肯定和网络有关，有了这想法，便拿起大学所学的WIRESHARK抓了下包，功夫不负有心人，分析了数据包，终于找到了思路和方法。具体操作，听我一一道来。-_-WIRE

2021-04-17 09:33:25 5333 2

原创推荐几个适合新手学习软件逆向脱壳破解的网站

很多人想学逆向脱壳，想成为大神，但是苦于无门路，不知道怎么学。作为逆向脱壳破解方面的技术宅男，我觉得不管是学逆向还是学习任何东西，首先要有个好的学习氛围，还要有一群志同道合的朋友。这样才能相互交流，有问题可以及时沟通，技术才能提升上去，质量效率才能提高。我以前就是啊，一个调试问题，一个人卡住了几个月，后来解决了才回头发现，真简单，但是你一个人去研究，碰到了就卡住了，至于啥时候能解决，遥遥无期。一定要有一群志同道合的朋友，一定要在这个逆向脱壳圈子里面，有问题大家及时沟通，及时分享，技术才能提高，圈子真的

2021-04-03 13:08:35 5694 2

原创大神论坛史上最全植物大战僵尸分析及游戏辅助Python实现

植物大战僵尸分析及游戏辅助Python实现起因网上已经有很多帖子分析植物大战僵尸冷却的。有的看不出是个什么逻辑，一会搜索1，一会搜索0的，脑子笨想不出来是什么门道。没办法只能自己操刀按自己的想法分析看看了，就当学习。更多资源请访问大神论坛准备工具x32dbg植物大战僵尸Cheat Engine 7.1过程先把阳光数量变成可控的，阳光基址就不说怎么找了。其实不找也行只要把阳光变的多点就行，目的就是能随时用阳光。按照网上的思路反复搜索1，搜索0的确是能做到无CD，但是看不出门道。换一个

2021-03-27 11:11:55 1325

原创大神论坛逆向脱壳分析基础学习笔记一进制篇

本文为本人的滴水逆向破解脱壳学习笔记之一，为本人对以往所学的回顾和总结，可能会有谬误之处，欢迎大家指出。陆续将不断有笔记放出,希望能对想要入门的萌新有所帮助，一起进步所有笔记链接：大神论坛逆向脱壳分析基础学习笔记一进制篇大神论坛逆向脱壳分析基础学习笔记二数据宽度和逻辑运算大神论坛逆向脱壳分析基础学习笔记三通用寄存器和内存读写大神论坛逆向脱壳分析基础学习笔记四堆栈篇大神论坛逆向脱壳分析基础学习笔记五标志寄存器大神论坛逆向脱壳分析基础学习笔记六汇编跳转和比较指令大神论坛

2021-03-20 11:15:10 185

原创大神论坛利用活跃变量分析来去掉vmp的大部分垃圾指令

声明：为了把技术分享给更多的人，在大神论坛上发表了，这里也发一份环境和工具Windows7 7601Ida7.5Python3.8qiling框架简介首先简单介绍一下数据流分析和活跃变量分析。活跃变量分析属于数据流分析的一种，编译器的许多优化都依赖于数据流分析。龙书的简介截图如下活跃变量分析的用途有删除无用赋值和为基本块分配寄存器。vmp 中的垃圾指令大部分都是些无用赋值，我们可以利用活跃变量分析来删除这些垃圾指令如上图所示。如果把test指令看作是对eflags寄存器的赋值，

2021-03-13 14:28:42 4023

原创安卓android逆向脱壳实操app篇一

安卓逆向脱壳实操app抓包如图所示base解码经过定位确定在这儿jadxida中直接有导出函数jstring __fastcall Java_com_goldze_mvvmhabit_utils_NativeUtils_encrypt(JNIEnv *a1, int a2, int a3){ char *v4; // r0 int v5; // r0 const char *v6; // r1 jstring v7; // r4 char v9[12]; // [s

2021-03-06 15:52:50 2032 2

原创【ios】大神论坛之iCleaner Pro 网络验证和注册算法分析

0x00 本文缘起:此App用来给ios越狱机器清理系统垃圾，用了的人都感觉良好。之前不懂iOS应用破解时就是找别人修改好的版本用，导致不能及时用上新版，后来通过学习了解iOS破解后有了自己破解的想法，当时信心满满咨询了C版，等我还没回过神来，C版已经分析写好注册机形式的插件直接注册了，但存在一个联网就注册失效的问题，之前的做法就是断网使用，这是去年之前的小经历，出于工作忙的原因我也没再分析，直到今天又想起此事，又重新捡起这个问题用软件，发现注册也失效了，然后跟C版要了之前注册插件的源进行参考分析，在此感

2021-02-16 21:53:14 1336

xiaotuge_always的博客