本例子用无加壳简单CrackMe程序进行操作。 软件设置正确密码为 admin，希望你能用不输入密码的方法成功进入。 软件下载地址：https://wwb.lanzouj.com/ibgby ...

虽然前段时间ARM被日本软银收购了，但是科技是无国界的，所以呢ARM相关知识该学的学。现在看ARM指令集还是倍感亲切的，毕竟大学里开了ARM这门课，并且做了不少的实验，当时自我感觉ARM这门课学的还是可以的。虽然当时感觉学这门课以后似乎不怎么用的上，可曾想这不就用上了吗，不过之前学的都差不多忘了 ...

界面分析 通过Cycript、Reveal。 对于Reveal安装配置可参考配置iOS逆向系列-Reveal 通过Reveal找到内存中的UI对象 静态分析 开发者编写的所有代码最终编译链接到Mach-O文件中。 如果我们要分析App的代码也就是说要分析Mach-O中的代码。静态 ...

本篇博客以微信为例，给微信脱壳。"砸壳"在iOS逆向工程中是经常做的一件事情，，因为从AppStore直接下载安装的App是加壳的，其实就是经过加密的，这个“砸壳”的过程就是一个解密的过程。未砸壳的App是无法在Class-dump、Hopper等工具中使用的。所以我们要将App进行砸壳处理 ...

提问：什么是NOP指令？干什么用的？单片机程序里执行一条nop指令需要多长时间？ （1）一个NOP就是一个机器周期 （2）空指令，延时一个机器周期 （3）这个与单片机型号、指令类型和使用的晶振频率有关，比如AT89C51，是一个12个时钟周期等于1个机器周期的单片机，如果使用的晶振 ...

iOS逆向之手动重签名App 准备工作 非越狱的iPhone手机 用PP助手下载： 微信6.6.5(越狱应用) 步骤 解压微信-6.6.5(越狱应用).ipa,直接用系统的解压工具就可以，ipa实际上就是zip包； 找到Payload文件夹 ...

APP 逆向 --- du APP 逆向 第一步就是抓包 根据抓到的包，可以看出需要破解的参数 newSign 、password、uuid 还有 headers 中的参数 shumeiid/x-auth-token/duuid/duimei/shumengid 。也就是有这么多的参数是不知道 ...

最近手痒，整理了下IOS APP逆向工程相关资料，分享出来大家一起看看。逆向工程可分为四步：砸壳、dump、hook、重签。一、砸壳：概述：IOS的APP，若上传了App Store会被苹果进行一次加密，所以我们下载下来的安装包都是加密的，若要进行dump需要进行一次解密，即砸壳。我们以微信为例 ...