脱壳后的修复 IAT修复 IAT 导入地址表（IAT）:Import Address Table 由于导入函数就是被程序调用但其执行代码又不在程序中的函数，这些函数的代码位于一个或者多个DLL 中.当PE 文件被装入内存的时候，Windows 装载器才将DLL 装入，并将调用导入函数的指令 ...

基本知识 加壳程序 1、壳是什么？ 加壳是可执行程序资源压缩，是保护文件的常用手段。加壳过的程序可以直接运行，但是不能查看源代码，要经过脱壳才可以查看源代码。 2、加壳的原理是什么？壳是怎么运作的？ 加壳是利用特殊的算法，对EXE、DLL文件里的资源进行压缩、加密。类似 ...

概述 通过iOS逆向系列-逆向App中使用class-dump工具导出App的Mach-O文件所有头文件、Hopper工具分析App的Mach-O文件代码大概实现。但是这些前体是App的Mach-O没有被加壳的。通过pp助手下载安装的App都是经过脱壳的如果我们从Appstore下载安装的App ...

一、普及 What？壳 所谓“壳”就是专门压缩的工具。 这里的压缩并不是我们平时使 ...

本篇博客以微信为例，给微信脱壳。"砸壳"在iOS逆向工程中是经常做的一件事情，，因为从AppStore直接下载安装的App是加壳的，其实就是经过加密的，这个“砸壳”的过程就是一个解密的过程。未砸壳的App是无法在Class-dump、Hopper等工具中使用的。所以我们要将App进行砸壳处理 ...

本文作者：i春秋作家HAI_ZHU 0×00 前言 市面上的资料大多都是基于Dalvik模式的dump，所以这此准备搞一个ART模式下的dump。HAI_的使用手册 ...

#### app加固原理 #### 首先是为什么要加固app？ 加固，就是为了防止被很容易的被逆向，逆向就是说把app的源代码抠出来，比如游戏app，如果别人想要抄袭我，逆向之后，把代码拿去，然后就可以用，后台都有，这是很危险的， 所以要加固，让你难以逆向，这不是完全杜绝，而是相对 ...

加壳：利用特殊算法，对可执行文件的编码进行改变（压缩、加密），达到保护程序代码的目的 脱壳：去掉壳程序，将未加密的可执行文件还原出来，或者称砸壳 脱壳方式：硬脱壳、动态脱壳 脱壳工具：Clutch(弃用)、dumpdecrypted（弃用）、frida、crakerx、flexdecrypt ...