本文作者：HAI_ 0×00 前言 來看看我們今天的主題。 讓你自由自在脫殼的熱身運動。 現在很多第廠家都是使用第三方的加固方式來進行加固的。或者使用自己的加固方式進行加固。 那么我們必不可少的就是脫殼這個過程。 想要脫殼？看大佬步驟？ 還是要知其然也要知其所以然才能進 ...

基本脫殼及修復 基礎知識 加殼程序 1、殼是什么？ 加殼是可執行程序資源壓縮，是保護文件的常用手段。加殼過的程序可以直接運行，但是不能查看源代碼，要經過脫殼才可以查看源代碼。 2、加殼的原理是什么？殼是怎么運作的？ 加殼是利用特殊的算法，對EXE、DLL文件里的資源進行壓縮 ...

脫殼后的修復 IAT修復 IAT 導入地址表（IAT）:Import Address Table 由於導入函數就是被程序調用但其執行代碼又不在程序中的函數，這些函數的代碼位於一個或者多個DLL 中.當PE 文件被裝入內存的時候，Windows 裝載器才將DLL 裝入，並將調用導入函數的指令 ...

▼更多精彩推薦，請關注我們 通過一道CTF題，來初步掌握手脫一代殼-內存Dump法 快來跟布布解鎖新姿勢吧。 內存Dump法 題目來自： 2014 alictf APK第三題 首先拿到APK，查殼。 發現加殼了，想到是多年前的題 ...

基本知識 加殼程序 1、殼是什么？ 加殼是可執行程序資源壓縮，是保護文件的常用手段。加殼過的程序可以直接運行，但是不能查看源代碼，要經過脫殼才可以查看源代碼。 2、加殼的原理是什么？殼是怎么運作的？ 加殼是利用特殊的算法，對EXE、DLL文件里的資源進行壓縮、加密。類似 ...

概述 通過iOS逆向系列-逆向App中使用class-dump工具導出App的Mach-O文件所有頭文件、Hopper工具分析App的Mach-O文件代碼大概實現。但是這些前體是App的Mach-O沒有被加殼的。通過pp助手下載安裝的App都是經過脫殼的如果我們從Appstore下載安裝的App ...

本文作者：i春秋作家——HAI_ 0×00 前言 HAI_逆向使用手冊（想嘗試一下新的寫法） 其他 Android逆向進階 系列課程 <<<<<<< 人物說明 小白：已經掌握了一些基礎的逆向技能的菜鳥。小紅：小白的女朋友。大白：小白 ...

　　這次同樣以T廠的x固加殼為例：為了方便理解，減少不必要的干擾，這里只寫了一個簡單的apk，在界面靜態展示一些字符串，如下： 用x固加殼后，用jadx打開后，先看看A ...