本文作者：HAI_ 0×00 前言 来看看我们今天的主题。 让你自由自在脱壳的热身运动。 现在很多第厂家都是使用第三方的加固方式来进行加固的。或者使用自己的加固方式进行加固。 那么我们必不可少的就是脱壳这个过程。 想要脱壳？看大佬步骤？ 还是要知其然也要知其所以然才能进 ...

基本脱壳及修复 基础知识 加壳程序 1、壳是什么？ 加壳是可执行程序资源压缩，是保护文件的常用手段。加壳过的程序可以直接运行，但是不能查看源代码，要经过脱壳才可以查看源代码。 2、加壳的原理是什么？壳是怎么运作的？ 加壳是利用特殊的算法，对EXE、DLL文件里的资源进行压缩 ...

脱壳后的修复 IAT修复 IAT 导入地址表（IAT）:Import Address Table 由于导入函数就是被程序调用但其执行代码又不在程序中的函数，这些函数的代码位于一个或者多个DLL 中.当PE 文件被装入内存的时候，Windows 装载器才将DLL 装入，并将调用导入函数的指令 ...

▼更多精彩推荐，请关注我们 通过一道CTF题，来初步掌握手脱一代壳-内存Dump法 快来跟布布解锁新姿势吧。 内存Dump法 题目来自： 2014 alictf APK第三题 首先拿到APK，查壳。 发现加壳了，想到是多年前的题 ...

基本知识 加壳程序 1、壳是什么？ 加壳是可执行程序资源压缩，是保护文件的常用手段。加壳过的程序可以直接运行，但是不能查看源代码，要经过脱壳才可以查看源代码。 2、加壳的原理是什么？壳是怎么运作的？ 加壳是利用特殊的算法，对EXE、DLL文件里的资源进行压缩、加密。类似 ...

概述 通过iOS逆向系列-逆向App中使用class-dump工具导出App的Mach-O文件所有头文件、Hopper工具分析App的Mach-O文件代码大概实现。但是这些前体是App的Mach-O没有被加壳的。通过pp助手下载安装的App都是经过脱壳的如果我们从Appstore下载安装的App ...

本文作者：i春秋作家——HAI_ 0×00 前言 HAI_逆向使用手册（想尝试一下新的写法） 其他 Android逆向进阶 系列课程 <<<<<<< 人物说明 小白：已经掌握了一些基础的逆向技能的菜鸟。小红：小白的女朋友。大白：小白 ...

　　这次同样以T厂的x固加壳为例：为了方便理解，减少不必要的干扰，这里只写了一个简单的apk，在界面静态展示一些字符串，如下： 用x固加壳后，用jadx打开后，先看看A ...