本例子用無加殼簡單CrackMe程序進行操作。 軟件設置正確密碼為 admin，希望你能用不輸入密碼的方法成功進入。 軟件下載地址：https://wwb.lanzouj.com/ibgby ...

雖然前段時間ARM被日本軟銀收購了，但是科技是無國界的，所以呢ARM相關知識該學的學。現在看ARM指令集還是倍感親切的，畢竟大學里開了ARM這門課，並且做了不少的實驗，當時自我感覺ARM這門課學的還是可以的。雖然當時感覺學這門課以后似乎不怎么用的上，可曾想這不就用上了嗎，不過之前學的都差不多忘了 ...

界面分析 通過Cycript、Reveal。 對於Reveal安裝配置可參考配置iOS逆向系列-Reveal 通過Reveal找到內存中的UI對象 靜態分析 開發者編寫的所有代碼最終編譯鏈接到Mach-O文件中。 如果我們要分析App的代碼也就是說要分析Mach-O中的代碼。靜態 ...

本篇博客以微信為例，給微信脫殼。"砸殼"在iOS逆向工程中是經常做的一件事情，，因為從AppStore直接下載安裝的App是加殼的，其實就是經過加密的，這個“砸殼”的過程就是一個解密的過程。未砸殼的App是無法在Class-dump、Hopper等工具中使用的。所以我們要將App進行砸殼處理 ...

提問：什么是NOP指令？干什么用的？單片機程序里執行一條nop指令需要多長時間？ （1）一個NOP就是一個機器周期 （2）空指令，延時一個機器周期 （3）這個與單片機型號、指令類型和使用的晶振頻率有關，比如AT89C51，是一個12個時鍾周期等於1個機器周期的單片機，如果使用的晶振 ...

iOS逆向之手動重簽名App 准備工作 非越獄的iPhone手機 用PP助手下載： 微信6.6.5(越獄應用) 步驟 解壓微信-6.6.5(越獄應用).ipa,直接用系統的解壓工具就可以，ipa實際上就是zip包； 找到Payload文件夾 ...

APP 逆向 --- du APP 逆向 第一步就是抓包 根據抓到的包，可以看出需要破解的參數 newSign 、password、uuid 還有 headers 中的參數 shumeiid/x-auth-token/duuid/duimei/shumengid 。也就是有這么多的參數是不知道 ...

最近手癢，整理了下IOS APP逆向工程相關資料，分享出來大家一起看看。逆向工程可分為四步：砸殼、dump、hook、重簽。一、砸殼：概述：IOS的APP，若上傳了App Store會被蘋果進行一次加密，所以我們下載下來的安裝包都是加密的，若要進行dump需要進行一次解密，即砸殼。我們以微信為例 ...