第一步 手机启动frida服务 第二步 手机打开要脱壳的app 第三步编辑hook代码 agent.js 第四步 运行脱壳代码 ...

一、脱壳基础知识　　1、脱壳的概念　　在第三章中讲了加壳的概念，与加壳技术相对的就是脱壳技术了。脱壳就是将已经加壳的程序从壳中剥离出来。既然能给程序进行加壳，那也会有相应的脱壳方法。尽管理在有些壳很难脱掉，但是脱壳技术也在不断的进步，而且在不断竞争中发展状大。　　2、OEP　　OPE的意思就像 ...

一、工具及壳介绍 使用工具：Ollydbg，PEID，ImportREC，LoadPE，OllySubScript 未知IAT加密壳： 二、初步脱壳 尝试用ESP定律。 疑似OEP，VC6.0特征 ...

OD中断方法浅探 Ollydbg是一个新的32位的汇编层调试软件。适应于windows98、me、2000、xp和2003操作系统。由于他具有图形窗口界面，所以操作方便、直观，是cracker的好工具。 由于Ollydbg没有了TRW2000的万能断点，所以许多的新手 ...

完全测试了看雪论坛的方法，发现并没有脱壳，依然无法反编译 http://bbs.pediy.com/thread-213377.htm 使用上面方法的结果是会得到16个dex文件，只有一个是与程序相关的，用jadx打开发现还是360加固的dex，所以依然没什么用。 就看下面这个方法 ...

首先我们先来说说壳的原理吧，简单说下就好，带壳程序运行以后，都会做哪些事情呢？ （想要了解更多的朋友们就去读看雪大哥的《加密与解密（第三版）》吧） 1、保存现场(pushad/popad,pushf ...

范围较大（也就是跨段跳转）则可以判断为此指令会跳到OEP处。 下面以UPX壳为例： 我们在OD中通过Cr ...

1 数据准备 一共有347个城市构成的矩阵，行代表从行标签流出到列标签，列代表从列标签流入到行标签，注意，这不是对称矩阵 对于34个省级行政单元也是如此 收集整理城市、省的节点数据，节 ...