逆向

数据智能老司机6 天前
安全·逆向·汇编语言
实现逆向工程——汇编指令演练在上一章中,我们介绍了一些汇编语言指令。汇编语言中有多种类型的指令,这些指令可以通过分组来更清晰地了解特定指令集的功能和目的。为了理解在逆向工程中逐条分析基础汇编指令的意义,我们将举一个现实生活中的例子。
数据智能老司机7 天前
安全·逆向
实现逆向工程——理解 x86 机器架构未来,每一个设备或机器都将变得“智能化”。普通设备(或我们称之为“传统设备”)与智能设备之间的最大区别在于,智能设备具备互联网功能。所谓“智能”,意味着该设备经过编程,可以以智能化的方式运行,并可通过互联网远程操作。如今,我们家庭中使用的大多数设备都已具备联网功能,或可称为智能设备。电视已成为智能电视,洗衣机已成为智能洗衣机,冰箱也已成为智能冰箱,等等。所有这些,都得益于在传统设备(如电视、洗衣机、冰箱等)中引入的一台微型计算机。那么,这些微型计算机内部都包含了什么,它们是如何工作的呢?这些微型计算机由若
数据智能老司机7 天前
安全·逆向
实现逆向工程——逆向工程的影响在我们开始实施逆向工程之前,了解逆向工程究竟是什么、它如何产生,以及它在现代有什么意义,将会非常有趣。正如其名称所示,逆向工程由“逆向”(Reverse)和“工程”(Engineering)两个词组合而成。工程学是设计和构建有益于人类的事物的科学。工程学为我们带来了诸多优势,也产生了一些负面影响。工程学使我们具备了建造对人类至关重要事物的知识和手段,包括道路、建筑、桥梁、汽车、飞机、软件等。然而,随着时间推移,我们也开始利用工程学制造大规模杀伤性武器,如导弹、恶意软件以及其他对人类和自然有害的产品。当任何
CHANG_THE_WORLD24 天前
汇编·逆向·neg
NEG指令说明边界值溢出(案例1和3):正常取反(案例2):内存操作(案例4):零值测试(案例5):标志位存储:所有测试案例均展示了NEG指令的核心特性:对操作数进行二进制补码取反(等价于0-operand),并正确设置处理器标志位。
CYRUS_STUDIO1 个月前
android·c++·逆向
动态篡改 so 函数返回值:一篇带你玩转 Android Hook 技术!版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/第三方 SDK 中的 so ,VMP壳 + OLLVM 混淆。
君鼎1 个月前
安全·逆向·网安
安全逆向工程学习路线逆向工程如同“侦探工作”:从碎片线索(汇编指令/内存数据)重建程序逻辑。坚持6个月系统学习,可独立分析中等复杂度样本。
CYRUS_STUDIO1 个月前
android·逆向·汇编语言
OLLVM 混淆 + VMP 壳照样破!绕过加壳 SDK 的核心检测逻辑版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/逆向目标是一个第三方 SDK,核心代码在 so 层,已知 so 有加壳。
洞见前行1 个月前
android·逆向
Android应用程序启动流程详解(含源码)Android应用程序启动流程是理解壳程序加载被保护程序的核心知识。该流程涉及4个关键进程的协同工作:
俺是种瓜低1 个月前
前端·javascript·逆向
用AI解析JavaScript代码 进行逆向反编译日常工作中,产品同学经常会甩过来一个贼拉炫酷的网页问我:‘这个效果能做吗?我就要这样的!’ 面对这种需求,我们 当然要干他 (为了生活隐忍下来)。
CYRUS_STUDIO1 个月前
android·apk·逆向
一键反编译、签名、安装 APK!手把手带你玩转 ApkTool + 签名工具版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/apktool 用于对 Android 应用(.apk 文件)进行 反编译 和 重打包(回编译)。它可以将 APK 中的资源文件、AndroidManifest.xml 以及 DEX 代码(转换为 smali 代码)提取出来并可编辑,便于进行逆向分析、修改资源或注入逻辑等操作。
CYRUS STUDIO1 个月前
java·python·pycharm·jar·逆向
打造自己的 Jar 文件分析工具:类名匹配 + 二进制搜索 + 日志输出全搞定版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/
CYRUS_STUDIO1 个月前
android·java·逆向
打造自己的 Jar 文件分析工具:类名匹配 + 二进制搜索 + 日志输出全搞定版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/在逆向分析、APK 解包或 Java 工程排查中,我们常常需要检查某个 .class 文件是否存在于某个 JAR 包中,或者判断某个关键字是否被硬编码在类的字节码里。
CYRUS_STUDIO1 个月前
android·java·逆向
一文搞懂 Smali 与 Baksmali:Java 层逆向必备技能版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/smali 和 baksmali 是用于 Android 平台中 DEX 文件的汇编器和反汇编器,广泛应用于 Android 逆向分析与调试。
爬点儿啥1 个月前
开发语言·javascript·爬虫·微信小程序·逆向
[JS逆向] 微信小程序逆向工程实战博客配套代码与工具发布于github:微信小程序 (欢迎顺手Star一下⭐)相关爬虫专栏:JS逆向爬虫实战 爬虫知识点合集 爬虫实战案例 逆向知识点合集
CYRUS_STUDIO2 个月前
android·app·逆向
手把手教你用 Chrome 断点调试 Frida 脚本,JS 调试不再是黑盒版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/只需要在执行 frida 命令时,加上下面参数即可:
爱吃奶酪的松鼠丶2 个月前
android·逆向
Frida Hook Android App 点击事件实战指南:从进程识别到成功注入在逆向分析和自动化测试中,Hook Android 的点击事件是调试 UI 交互逻辑的重要手段之一。本文将以实际案例讲解如何通过 Frida Hook public void onClick(View view) 方法,并解决常见的 Hook 失败问题,最终实现对登录按钮的监听与响应。
CYRUS STUDIO2 个月前
android·python·安全·app·逆向·app加固·脱壳
逆向某物 App 登录接口:还原 newSign 算法全流程版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/
CYRUS_STUDIO2 个月前
android·app·逆向
逆向某物 App 登录接口:热修复逻辑挖掘隐藏参数、接口完整调用版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/通过反编译 ff.l0.c 方法可以知道 uuid 来自于 he.a.i.t() 方法
CYRUS_STUDIO2 个月前
android·app·逆向
逆向某物 App 登录接口:还原 newSign 算法全流程版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/通过 Hook Java 层加密算法得到 newSign 参数相关信息如下:
jianyang2 个月前
逆向
阿里系bx-ua:231!逆向分析直接搜索定位即可、这里比较简单省事直接搜索getFYToken直接找到入口不同站点也都差不多单步进入是在fireyejs.js文件