360
Yijin_
这个作者很懒,什么都没留下…
展开
-
从零开始学逆向之番外JAVA篇(一)jdk和jre环境搭建
首先解压我们网盘里面的安装包,在安装的过程中建议把程序安装在除了C盘外的其他盘,因为C盘大家都知道是系统盘,如果你的C盘里面东西过多的话就会造成系统的卡顿。这里小编改成D盘当中,注意在整个安装路径当中不能存在中文路径修改好之后点击下一步进行安装,稍等片刻之后会出现这样一个对话框:这就是我们的jre了,然后我们把jre的路径也改到D盘里面如下图:在D盘找到Program Files这个文件夹里面找到JDK1.87右键新建文件夹点击下一步进行安装,安装完成后点击关闭即可。然后右键我的电脑,原创 2021-03-17 10:52:54 · 167 阅读 · 0 评论 -
使用CE查找Android中变量的偏移
0x00 准备工作下载Cheat Engine以及调试器服务端:https://www.cheatengine.org/index.php夜神模拟器:https://www.yeshen.com/下载安装贪婪洞窟(梦境模式):http://a.4399.cn/game-id-94656.html0x01 CE远程挂接模拟器将CE工具的服务器文件传入模拟器中:adbpush C:\Users\Darkbright\Desktop\ceserver_x86 /data/local/tmp进入模拟原创 2020-06-04 14:52:03 · 1223 阅读 · 1 评论 -
自定义定制专属Xposed框架
注:在开始操作前必须要做完这两步后才可以继续.1.https://ke.yijincc.com/thread-335-1-1.html2.https://ke.yijincc.com/thread-332-1-1.html本文主要分为三个部分:1.Xposed包名修改2.Xposed文件名修改3.XposedIntaller修改Xposed包名修改1.Java层修改XposedBr...原创 2020-04-22 15:00:13 · 3191 阅读 · 1 评论 -
【安卓逆向】360脱壳分析,你会了吗?
先直接看这个so库:拖入IDA静态看一下:发现看不到什么信息,原因很简单,因为被处理了;怎么办呢?通过010进行对so简单修改:拖入IDA,使用ELF.b进行识别:识别效果:头里面描述了有关节的信息:先修改节的偏移:这个三个:保存之后,然后继续拖入IDA:发现没报异常,可以识别一些东西:为什么这样就能成功呢?因为我们把节有关的信息去除之后,他开始解析段的信息;看...原创 2020-01-17 11:57:41 · 1223 阅读 · 0 评论