技术栈
逆向
长沙火山
1 天前
逆向
·
ios逆向
4.Theos安装
学完本节,希望你能够:阅读提示:本节以 Xcode 15 为主环境写,其他 Xcode 版本思路类似,主要差在 SDK 版本号。
长沙火山
2 天前
逆向
·
ios逆向
3.Theos 与 MonkeyDev
学完本节,希望你能够:阅读提示:Logos、CaptainHook 的语法细节后面实战会反复用,这里先建立「谁用哪种语法」的印象即可。
长沙火山
2 天前
逆向
·
ios逆向
5.macOS 安装 Theos 完整教程
学完本节,希望你能够:阅读提示:本节是「一条龙」实操,跟着做一遍即可;和第四节(Xcode 15 兼容)搭配看更完整。
长沙火山
2 天前
逆向
·
ios逆向
2.开发工具
学完本节,希望你能够:阅读提示:工具很多,本节以「分类 + 一句话说明」为主,具体安装和用法在基础环境、Theos、MonkeyDev 等节里会提到。
长沙火山
4 天前
逆向
·
安卓逆向
第二十节_Android_加固原理
(第2章 安卓逆向基础)学完本节,希望你能够:阅读提示:脱壳、绕过加固仅限授权环境、学习与安全研究;不得对他人应用做未授权脱壳或传播脱壳包。
长沙火山
4 天前
逆向
·
安卓逆向
第十六节_分析_WebSocket_API_请求
(第2章 安卓逆向基础)学完本节,希望你能够:阅读提示:涉及抓包、Hook 网络、伪造请求,仅限授权环境、学习与安全研究;不得对他人应用做未授权抓包或传播数据。
长沙火山
4 天前
逆向
·
安卓逆向
第十三节_绕过_SSL_Pinning
(第2章 安卓逆向基础)学完本节,希望你能够:阅读提示:绕过 SSL Pinning 仅限授权环境、学习与安全研究;不得对他人应用做未授权抓包或传播脚本。
长沙火山
4 天前
逆向
·
安卓逆向
第十四节_Android_代码混淆与解混淆
(第2章 安卓逆向基础)学完本节,希望你能够:阅读提示:解混淆、脱壳等仅限授权环境、学习与安全研究;不得对他人应用做未授权逆向或传播脱壳包。
长沙火山
5 天前
逆向
·
安卓逆向
第二节_如何反编译_APK
(第2章 安卓逆向基础)学完本节,希望你能够:阅读提示:工具安装与详细用法在后续章节会细讲;本节以「在干啥、一般怎么干、用啥工具」为主。
长沙火山
5 天前
逆向
·
安卓逆向
第七节_动态调试入门
(第2章 安卓逆向基础)学完本节,希望你能够:阅读提示:涉及 Hook、绕过反调试,仅限授权环境、学习与安全研究;不得对他人应用做未授权调试或传播。
长沙火山
5 天前
逆向
·
安卓逆向
第十九节_Android_APP_安全机制
(第1章 安卓逆向概论)学完本节,希望你能够:搞清 Android 安全机制(沙盒、SELinux、签名、Root 检测);掌握代码保护(混淆、加固、反调试);知道存储安全、别明文泄露;会动态分析、绕过 Root 检测/反调试/加固(仅学习);能分析并绕过 APP 安全防护。
长沙火山
6 天前
逆向
·
安卓逆向
第十七节_ELF_文件解析
(第1章 安卓逆向概论)学完本节,希望你能够:搞清 ELF 格式(头、节、程序头);会用 readelf、objdump、hexdump 解析 ELF;能从 ELF 里提符号表、函数地址、动态链接信息;会做 ELF 的静态分析和动态调试(GDB、Frida);能分析 Android 里的 libnative.so、做 Hook。
长沙火山
6 天前
逆向
·
安卓逆向
第十三节_Android_APP_目录结构
(第1章 安卓逆向概论)学完本节,希望你能够:搞清 APP 目录结构,尤其是 /data/data/包名 下都有啥;会 SharedPreferences、SQLite、内部/外部存储;知道 APK 安装后文件咋分布,能备份、迁移、逆向;会提取 APP 数据做逆向和调试。
长沙火山
6 天前
逆向
·
安卓逆向
第十二节_Android_权限机制
(第1章 安卓逆向概论)学完本节,希望你能够:搞清 Android 权限模型(普通、危险、特殊);掌握 6.0+ 运行时权限和动态申请流程;会查、改、绕过权限检查(仅学习);会用 Frida/Xposed Hook 权限验证;知道 SELinux 在权限里干啥。
长沙火山
6 天前
逆向
·
安卓逆向
第十六节_反汇编工具介绍
(第1章 安卓逆向概论)学完本节,希望你能够:搞清反汇编是啥、咋把二进制变成汇编;熟悉 IDA、Ghidra、Radare2、objdump 的用途和场景;会分析 ELF、DEX、.so;会用 Frida/Xposed 做动态分析、Hook 关键函数;能提取、反编译、分析 Android 二进制。
长沙火山
6 天前
逆向
·
安卓逆向
第十一节_Android_进程管理
(第1章 安卓逆向概论)学完本节,希望你能够:搞清 Android 进程咋管(Zygote、App、System Server);掌握进程生命周期和调度(前台、后台、服务、缓存);知道 OOM 和进程优先级、杀进程策略;会用 ps、top、dumpsys activity、/proc 看进程;能 Hook 进程管理做持久化或逆向(仅学习)。
长沙火山
6 天前
逆向
·
安卓逆向
第九节_Android_CPU_架构解析
(第1章 安卓逆向概论)学完本节,希望你能够:了解 Android 设备常见 CPU 架构(ARM32、ARM64、x86、RISC-V);搞清 ARMv7 和 ARMv8、big.LITTLE 是啥;会看设备和 APK 的架构(getprop、unzip -l);知道不同架构对逆向、性能、漏洞分析有啥影响。
长沙火山
7 天前
逆向
·
安卓逆向
第六节_x86_vs_ARM_汇编
(第1章 安卓逆向概论)学完本节,希望你能够:理解 x86 和 ARM(ARM32、ARM64)在架构、寄存器、指令集、寻址模式上的区别;会对比三种架构的指令写法;能在不同架构上编汇编、调试、反编译;知道 x86 与 ARM 在逆向、安全、漏洞利用里的差异。
长沙火山
8 天前
逆向
·
安卓逆向
第五节_汇编语言基础
(第1章 安卓逆向概论)学完本节,希望你能够:搞清汇编是啥、在计算机里干啥;会 x86、ARM、Smali 三种汇编的基础;掌握寄存器、指令、数据传输、运算、控制流;能对照 C 看汇编、跑简单汇编程序;知道汇编在逆向和漏洞利用里咋用。
夏了茶糜
10 天前
逆向
Electron应用逆向分析思路
不是为了“破解软件”,而是学习 Electron 应用的逆向通用思路:Electron 应用基于 Node.js + 浏览器内核,所有核心行为都依赖 JavaScript/Node.js API。我们不需要懂二进制/C++,只需拦截(Hook)这些 API,就能修改程序行为(比如让程序读“假文件”、返回“假结果”)。 Electron基于主进程(Main Process) 和渲染进程(Renderer Process) 的双进程模型。