- 博客(7)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 战舰工具 1.47 逆向分析与授权绕过全记录
摘要 本文详细记录了对一款Python开发、Nuitka编译的Windows程序(战舰工具1.47)的逆向分析过程。该程序采用AES-128-CBC+RSA-2048/1024加密体系,通过网络进行授权验证。分析面临ARM架构Windows环境限制,无法使用x64dbg等工具。通过Frida注入、内存取证和静态分析,成功提取出AES密钥('22**)02j45_&*&1+'),解密了网络通信协议,并获取了正版验证响应格式。最终目标是实现授权验证绕过,但受限于程序完整性校验和ARM兼容性问题,
2026-04-02 16:45:11
374
原创 iOS逆向工程常用工具完全指南(2026最新版)
iOS逆向工程工具指南摘要 本文系统介绍了iOS逆向工程的核心工具链,分为静态分析、动态分析和调试脱壳三大类: 静态分析工具: class-dump:提取Objective-C头文件 Hopper Disassembler:交互式反汇编工具 IDA Pro:专业逆向分析平台 Ghidra:NSA开源逆向框架 动态分析工具: Frida:JavaScript动态插桩框架 Cycript:运行时脚本环境 MonkeyDev:非越狱调试框架 调试与脱壳工具: LLDB:官方调试器 debugserver:远程调试
2026-04-01 05:03:19
410
原创 某QP游戏逆向实战(透S)
在移动游戏开发领域,Cocos2d-x 作为一款成熟的开源游戏引擎,被广泛应用于各类手游开发。然而,随着游戏安全需求的提升,对 Cocos2d-x 游戏的逆向分析也成为了安全研究人员和游戏开发者关注的重点。本文将深入剖析一个实际的 Cocos2d-x iOS 游戏逆向案例,分享完整的技术细节和实战经验。完整工具链开发:开发了从动态分析到原生Tweak的完整工具链深度游戏理解:深入理解了Cocos2d-x游戏的工作原理和架构稳定性优化:解决了多个关键技术难题,提升了工具稳定性实用价值。
2026-03-29 21:15:37
332
原创 Cocos2d-x 游戏逆向分析文档
目标应用: 使用 Cocos2d-x + JavaScriptCore 的 iOS 游戏逆向工具: 开发了完整的 Frida 工具包和原生 Tweak分析深度: 从脚本拦截到游戏逻辑分析的完整链条实用性: 工具稳定可用,已修复多个关键 Bug。
2026-03-29 21:04:01
314
原创 某QP平台设备环境绕过技术深度解析:从Frida Hook到系统级防护突破
摘要 本文深入分析了某QP平台的iOS安全防护体系,重点探讨了如何通过Frida工具实现环境检测绕过。文章首先解析了QP平台的多层防护架构,包括反调试机制、线程监控、文件系统扫描等关键技术。随后详细展示了Frida脚本的核心实现,涵盖线程名伪装、ptrace拦截、sysctl进程标志位清理和父进程ID欺骗等技术手段。这些方法可有效绕过QP平台对Frida等调试工具的检测,包括清理可疑线程名、修改ptrace参数、清除进程跟踪标志等。本文内容仅限安全研究用途,旨在帮助开发者理解移动安全防护与突破的技术原理。
2026-03-29 01:11:57
180
原创 Frida 17版本脱壳工具深度解析与实战应用:iOS应用解密全攻略
本文深入解析了Frida 17版本的iOS应用脱壳工具实现原理,涵盖加密机制演进、工具架构设计及核心实现。iOS应用加密经历了从无加密到硬件级加密的发展,当前采用每设备唯一密钥、内存动态解密等技术。Frida脱壳工具通过模块枚举、Mach-O结构解析、加密段定位等步骤,实现内存数据提取与二进制重组。核心代码展示了模块筛选、Mach-O头解析和加密段处理流程,最终生成解密后的应用二进制文件,为iOS逆向工程提供关键技术方案。
2026-03-29 01:10:36
215
原创 Frida 17.4 最新版本实战:移动安全逆向工程深度解析
Frida 17.4版本的发布进一步巩固了其在移动安全工具链中的地位。易用性提升:新API更加直观,学习曲线降低性能优化:大规模Hook场景下的稳定性增强生态完善:社区脚本和工具链更加丰富随着移动安全威胁的不断演变,Frida这样的动态分析工具将发挥越来越重要的作用。持续关注Frida的版本更新参与开源社区贡献将Frida与其他工具(如IDA Pro、JEB等)结合使用建立自己的脚本库和知识体系。
2026-03-29 00:41:54
267
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人