前言 　　這一篇，開始實戰。用到找偏移的第一個方法：內存搜索。目的是獲得用戶信息。 一、找偏移 1、分析 　　用戶信息，屬於獲得數據。 　　全局數據搜索，局部數據攔截。 　　對於經常用到，又不怎么變動的數據，用全局變量會比較方便。 　　用戶信息，基本不會變動，也很多地方會用 ...

前言 　　上一篇，聊到函數的調用關系是一條線的。這一篇，聊下函數的調用關系是分叉的，應該怎么分析。目的是內存直接讀取通訊錄。 分析 　　通訊錄，是數據。 　　全局數據直接讀取，局部數據間接攔截。 　　通訊錄要經常用到，寫成全局數據，方便讀取。 　　看着和個人信息一樣，是全局 ...

前言 　　這一篇，用到找偏移的第三個方法：日志；第四個方法：字符串；第五個方法：系統函數；第六個方法：第三方庫。目標是收發文本消息。 一、發送消息 　　分析 　　1、發送信息的一般流程 　　　　1、界面上編輯消息 　　　　2、點擊發送按鈕 　　　　3、消息存入 ...

前言 　　這一篇，用到找偏移的第二個方法：界面；第四個方法：字符串；第六個方法：第三方庫。目標是刷新二維碼。 Duilib 　　WX的界面模塊是第三方庫：Duilib。 　　關於Duilib的介紹和分析，已經分享了《Dump微信PC端的界面Duilib文件》。 這里梳理一下 ...

1.准備 簡介： PEiD(PE Identifier)是一款著名的查殼工具，其功能強大，幾乎可以偵測出所有的殼，其數量已超過470 種PE 文檔 的加殼類型和簽名。 整個過程需要測試文件 ...

《iOS應用逆向工程：分析與實戰》 基本信息 作者： 沙梓社 吳航 劉瑾 叢書名： 信息安全技術叢書 出版社：機械工業出版社 ISBN：9787111450726 上架時間：2014-1-10 出版日期：2014 年1月 開本：16開 頁碼：1 版次：1-1 ...

准備 簡介： PEiD(PE Identifier)是一款著名的查殼工具，其功能強大，幾乎可以偵測出所有的殼，其數量已超過470 種PE 文檔 的加殼類型和簽名。 整個過程需要測試文件成品 ...

前言 　　一開始小白，學了些教程。 　　大多教程說了找功能的具體過程，但沒說為什么要這么找。導致自己找新的功能時，容易不知道怎么下手。 　　也沒找到把逆向分析這事說明白的資料，只能自己搜集零碎的信息，慢慢形成對逆向分析的整體認知 。 　　學習過程，也加入一些逆向的圈子。接觸下來，交流 ...