分类 逆向 articles

Android逆向 练习1 跳过签名验证

今天练练手 做一个跳过签名验证的练习 下手的app : 1. 分析apk 首先拖入AndroidKiller 选择不分析 编译打包 拖入模拟器 发现直接停止运行 下面来找原因 2. 分析 拖入GDA3.72 打开入口 发现可以函数调用 进去看看 读取了签名 但是没有干啥事情 进kille把这段改掉,试试看 发现崩溃依旧 继续回……

Continue reading

硬编码-什么是硬编码

图中可以看出程序都是由二进制数据组成 无论多么复杂的程序都只包含两部分,数据和指令。数据和指令的划分并没有明显的界限。具体取决于EIP 指令是有自己的格式。 CPU相关的指令: x86 x64 arm 硬编码就是指令集的指令 x86指令需要遵循的格式 指令编码结构 x86硬编码结构 x86 和x64都要遵循的指令格式 x……

Continue reading

PE文件解析 入门篇

前言 - PE文件解析 系列文章的第二篇,上一篇参考:PE文件解析 基础篇 介绍区块头表和区块 解析出区段表 完成RVA转FOA的功能 解析出数据目录表各种表的位置和大小 源码放在附件 1.区块头表 - pe文件头与原始数据之间存在一个区块表,区块表包含了每个块在映像(内存)中的信息,分别指向不同的区块……

Continue reading

PE文件解析 基础篇

前言 - 之前学习了PE格式,为了更好的理解,决定写一个类似LoadPE的小工具。 编译器是VS2015,采用MFC框架。 此系列文章采用边介绍知识点,边写代码的形式,以免变的无聊丧失兴趣。 PE知识请参照《加密与解密》第10章。 PE文件格式1. PE文件基本概念 - PE文件是windows系……

Continue reading

win32中的宽字符

win32中的宽字符 宽字符 数据类型 容器、模板 ASCII 一个字符 一个字节 GB码(扩展了的ASCII) 英文字符 一个字节 GB码 中文字符 两个字节 UNICODE字符集(unicode编码实际指的是utf-16) 常用字符 两个字节 宽字符: 用多个字节来表示的字符称之为宽字符(只要不是以单字节存储都可称为……

Continue reading