Android逆向 练习1 跳过签名验证
今天练练手 做一个跳过签名验证的练习下手的app :1. 分析apk首先拖入AndroidKiller选择不分析编译打包拖入模拟器发现直接停止运行下面来找原因2. 分析拖入GDA3.72 打开入口 发现可以函数调用进去看看读取了签名 但是没有干啥事情进kille把这段改掉,试试看发现崩溃依旧继续回到
硬编码-什么是硬编码
二进制编辑工具打开exe 图中可以看出程序都是由二进制数据组成无论多么复杂的程序都只包含两部分,数据和指令。数据和指令的划分并没有明显的界限。具体取决于EIP 指令是有自己的格式。CPU相关的指令: x86 x64 arm硬编码就是指令集的指令x86指令需要遵循的格式 指令编码结构 x86硬编码结
PE文件解析 入门篇
前言 - PE文件解析 系列文章的第二篇,上一篇参考:PE文件解析 基础篇介绍区块头表和区块解析出区段表 完成RVA转FOA的功能解析出数据目录表各种表的位置和大小源码放在附件1.区块头表 - pe文件头与原始数据之间存在一个区块表,区块表包含了每个块在映像(内存)中的信息,分别指向不同的区块实体。
PE文件解析 基础篇
前言 - 之前学习了PE格式,为了更好的理解,决定写一个类似LoadPE的小工具。编译器是VS2015,采用MFC框架。此系列文章采用边介绍知识点,边写代码的形式,以免变的无聊丧失兴趣。PE知识请参照《加密与解密》第10章。PE文件格式1. PE文件基本概念 - PE文件是windows系统中遵循P
win32中的宽字符
win32中的宽字符宽字符数据类型容器、模板 ASCII一个字符一个字节GB码(扩展了的ASCII)英文字符一个字节GB码中文字符两个字节UNICODE字符集(unicode编码实际指的是utf-16)常用字符两个字节宽字符: 用多个字节来表示的字符称之为宽字符(只要不是以单字节存储都可称为宽字符)