脫殼后的修復 IAT修復 IAT 導入地址表（IAT）:Import Address Table 由於導入函數就是被程序調用但其執行代碼又不在程序中的函數，這些函數的代碼位於一個或者多個DLL 中.當PE 文件被裝入內存的時候，Windows 裝載器才將DLL 裝入，並將調用導入函數的指令 ...

基本知識 加殼程序 1、殼是什么？ 加殼是可執行程序資源壓縮，是保護文件的常用手段。加殼過的程序可以直接運行，但是不能查看源代碼，要經過脫殼才可以查看源代碼。 2、加殼的原理是什么？殼是怎么運作的？ 加殼是利用特殊的算法，對EXE、DLL文件里的資源進行壓縮、加密。類似 ...

概述 通過iOS逆向系列-逆向App中使用class-dump工具導出App的Mach-O文件所有頭文件、Hopper工具分析App的Mach-O文件代碼大概實現。但是這些前體是App的Mach-O沒有被加殼的。通過pp助手下載安裝的App都是經過脫殼的如果我們從Appstore下載安裝的App ...

一、普及 What？殼 所謂“殼”就是專門壓縮的工具。 這里的壓縮並不是我們平時使 ...

本篇博客以微信為例，給微信脫殼。"砸殼"在iOS逆向工程中是經常做的一件事情，，因為從AppStore直接下載安裝的App是加殼的，其實就是經過加密的，這個“砸殼”的過程就是一個解密的過程。未砸殼的App是無法在Class-dump、Hopper等工具中使用的。所以我們要將App進行砸殼處理 ...

本文作者：i春秋作家HAI_ZHU 0×00 前言 市面上的資料大多都是基於Dalvik模式的dump，所以這此准備搞一個ART模式下的dump。HAI_的使用手冊 ...

#### app加固原理 #### 首先是為什么要加固app？ 加固，就是為了防止被很容易的被逆向，逆向就是說把app的源代碼摳出來，比如游戲app，如果別人想要抄襲我，逆向之后，把代碼拿去，然后就可以用，后台都有，這是很危險的， 所以要加固，讓你難以逆向，這不是完全杜絕，而是相對 ...

加殼：利用特殊算法，對可執行文件的編碼進行改變（壓縮、加密），達到保護程序代碼的目的 脫殼：去掉殼程序，將未加密的可執行文件還原出來，或者稱砸殼 脫殼方式：硬脫殼、動態脫殼 脫殼工具：Clutch(棄用)、dumpdecrypted（棄用）、frida、crakerx、flexdecrypt ...