1、C++类代码的特点 寄存器ECX传参时一般用作this指针（对象地址）或是计数器。 有ecx传参的call，是成员函数，构造函数，析构函数 能访问成员变量的函数都会有ecx传参 静态函数、 ...

在ios逆向过程中，善于运用lldb，会给逆向带来很大的方便 一般的命令： 1、image list -o -f 看看各个模块在内存中的基址 2、register read r0 读取寄存器r0的值。register read 读取所有寄存器的值 3、expression(或者缩写 ...

一。分析app包 　　1. 可以使用 apktool 进行拆包，这里不进行打包签名，直接解压，看到有如下等信息。 　　2. 进入 assets 查看，发现全部是 lua 文件。 　　3. 打开 lua 文件发现已经加密了, 且全部文件都是以 DADDY 开头，可以推测这是 ...

程序： Keyfile.dat 里的内容 该文件中要至少有 9 个 ReverseMe.A： 运行程序 用 OD 打开该程序，运行 弹出的是错误的对话框 该程序发现 OD 对它的调试，所以该程序对 OD 进行反调试 重新载入程序，按 F8 往下走 这个循环 ...

文章目录 一.OllyDbg界面介绍和配置 二.经常使用快捷键 三.OllyDbg动态爆破软件演示 四.总结 PS：本文参考了B站漏洞银行、安全网站和参 ...

js逆向解析技巧 一、总结 一句话总结： 1、chrome浏览器的使用--js断点调试 找到js加密的关键部位 2、使用execjs或者pyV8等比较主流的python调用js模块 以对美团店铺抓取时需要破解的_token加密为准。 二、js逆向解析技巧 转自或参考：js逆向 ...

上一篇：逆向---02.je & jmp & jnz 、OD调试 基础知识：（栗子中也会说的）栗子：链接: https://pan.baidu.com/s/1qZbbTvQ 密码: ifup 1.寄存器的知识：（C里面的一些基础，一般用32位的比较多） 2. ...

基础知识：（栗子中也会说的）栗子：链接: https://pan.baidu.com/s/1qZbbTvQ 密码: ifup 1.寄存器的知识：（C里面的一些基础，一般用32位的比较多） 2.关于运行后搜索中文字符串的说明：没壳怎么都行，有时候有壳不一定要脱壳再OD调试，直接带壳 ...