调试实战 —— dll 加载失败之Debug Release争锋篇 缘起最近，项目里遇到一个 dll 加载不上的问题。实际项目比较复杂，但是解决后，又是这么的简单，合情合理。本文是我使用示例工程模拟的，实际项目中另有玄机，但问... 2020-06-09 01:21:09 | 阅读: 465 | 收藏 | bbs.pediy.com iterator pnode isnil extension2 base0

【Frida 实战】远程过程调用（RPC） 本文是 Frida 实战系列教程的第五篇，讲解远程过程调用（RPC）的使用方法，也就是将应用进程中的 Objective-C 方法或 C 函数导出，提供给 P... 2020-06-09 01:21:08 | 阅读: 436 | 收藏 | bbs.pediy.com coreclass objc nsstring httppost getdeviceid

熊猫烧香病毒逆向过程及其分析思路 最近学校通知不开学，网课也不想上。学习逆向也有段时间了，就想着找点东西练一下水平不高。找了个病毒分析一比较经典的病毒分析。我看网上有很多关于熊猫烧香病毒的分... 2020-06-09 01:21:07 | 阅读: 445 | 收藏 | bbs.pediy.com 病毒 计时器 8b45 f8 f7

x64dbgpy插件使用与Python代码样例 01前言x64dbg工具的更新速度很活跃，经过几年使用人数已经很高了。刚上手觉得它很多和OD比较类似，不过它的在线文档确比较“专家化”，因此碰到一些问题也经... 2020-06-09 01:21:06 | 阅读: 748 | 收藏 | bbs.pediy.com x64dbg x64dbglog x64dbgpy patcher insight4

Galgame汉化中的逆向 (一)：文本加密（压缩）与解密 0x0 前言看到关于游戏汉化相关的逆向教程挺少的，作为某汉化组的成员也帮过别的汉化组，于是就想把我见到的几个典型的例子整理分析一下，还是挺有意思的。此教程和我... 2020-06-09 01:21:05 | 阅读: 513 | 收藏 | bbs.pediy.com buff 0xfff 汇编 c2 0xfee

恶意样本分析学习—GlobeImposter3.0勒索病毒分析 2020-06-09 01:21:04 | 阅读: 375 | 收藏 | bbs.pediy.com 病毒 勒索 加密 攻击

记录一次日常学习笔记 神秘URL我叫小风，是Windows帝国一个普通的上班族。上一回说到因为一个跨域请求，我差点丢了饭碗，好在有惊无险，我的职场历险记还在继续。“叮叮叮叮~~~... 2020-06-09 01:21:02 | 阅读: 385 | 收藏 | bbs.pediy.com 浏览器 小雪 攻击 小黑 小哥

Android群控黑盒调用 - Sekiro食用手册 2020-06-08 12:32:43 | 阅读: 737 | 收藏 | bbs.pediy.com sekiro client 端口 arg1 arg2

HW前期之分析一款远控木马 2020-06-07 23:50:58 | 阅读: 687 | 收藏 | bbs.pediy.com x8b xd5 x89 shellcode xc0

[原创]Unity3D游戏修改&iOS免越狱hook-『iOS安全』-看雪安全论坛 所谓免越狱Hook就是在iOS设备未进行越狱操作的前提下，对APP进行Hook操作，很久之前就有听说过，昨天花了一天时间整环境外加测试，然后又顺带修改了一个比... 2020-06-05 23:45:13 | 阅读: 972 | 收藏 | bbs.pediy.com 越狱 ipa gold 密室 汇编

[原创]iOS 签名杂谈（一）-『iOS安全』-看雪安全论坛 为什么要说iOS的签名呢？现在移动平台的逆向的教程和书籍已经相当多了。针对签名的文章也很多，我这里想说的一些是可能别的地方看不到的比较细微的内容（虽然都是老黄... 2020-06-05 23:38:56 | 阅读: 1058 | 收藏 | bbs.pediy.com ipa itunes 信息 越狱 苹果

iOS 签名杂谈（一） 紧接上文, 我们知道上面 NtReadVirtualMemory() 最终调用 syscall 指令进入内核, 接下来我门查看 syscall 指令的功能sy... 2020-06-05 13:59:16 | 阅读: 494 | 收藏 | bbs.pediy.com ktrap jz

【Frida 实战】API查找器和拦截器的组合使用 #【Frida 实战】API查找器和拦截器的组合使用本文是 Frida 系列教程的第四篇，讲解 API查找器和拦截器的组合使用，以及替换 implement... 2020-06-03 16:20:38 | 阅读: 476 | 收藏 | bbs.pediy.com objc 拦截 methodname resolver

抖音短视频x-gorgon算法入口定位查找过程笔记 0x00：简介        抖音作为目前流量最大、日活跃最高的平台，目前也有很多不同行业的人对它进行逆向分析研究，在抓包分析过程中，抖音的通讯会涉及到一个... 2020-06-03 16:20:37 | 阅读: 524 | 收藏 | bbs.pediy.com str6 keystr str5 tt gorgon

2020年 IOS 逆向 反编译 注入修改游戏或APP的调用参数新手系列教程——用bfinject脱壳、注入自己的动态framework、cycript的使用 目录 开篇 需求&最终效果         bfinject对正在运行的APP脱壳打包成.ipa         注入自己的动态framework... 2020-06-03 16:20:36 | 阅读: 642 | 收藏 | bbs.pediy.com 注入 bfinject cycript down2 nsobject

[原创]2020年 IOS 逆向 反编译 注入修改游戏或APP调用参数系列新手教程——按键精灵脚本来模拟合成灯笼 目录 开篇 需求&最终效果 进入正题         环境要求与即将使用的工具         思路         实现代码 额外         shel... 2020-06-03 16:20:35 | 阅读: 387 | 收藏 | bbs.pediy.com 灯笼 denglongarr 脚本 dim 精灵

2020网鼎杯 青龙组 Android逆向题 rev01 WP 2020-06-03 16:20:33 | 阅读: 505 | 收藏 | bbs.pediy.com base58 汇编 毫秒 微秒 python

ELF文件格式解析器 原理 + 代码 写在前面：     读《Linux二进制》，发现作者对 ELF文件格式部分并没有做详细介绍，为了加深对elf文件格式理解，我自己着手写了个解析器， 会和rea... 2020-06-02 20:12:15 | 阅读: 475 | 收藏 | bbs.pediy.com pproheader 016lx psecheader pbuff 16s

红队战术学习：在C#使用syscall，翻车记 ​ 最近阅读到zoemurmure大佬的文章：红队战术：在C#中使用syscall之背景知识介绍，最初的想法是想使用powershell实现sy... 2020-06-02 20:12:14 | 阅读: 449 | 收藏 | bbs.pediy.com 00007ffc 0x005a

RCTF2020逆向cipher（mips64&qemu&动态调试&ghidra） 写在前面笔者水平不高，但是既然做出了这道题，就和大家分享一下吧。文中出现的谬误还请大佬们斧正~文章图片如有看不清楚的可以去我博客单击相应图片查看原图ghi... 2020-06-02 20:12:13 | 阅读: 556 | 收藏 | bbs.pediy.com v32 v24 v40 v48 ror64