分类：逆向分析

发现个相当不错的独立游戏HighFleet，虽说文本量不是很大吧，但实在懒狗就去找汉化，结果发现现有的汉化只做了一部分，而且还是修改了贴图的，但我实在想看看这个游戏的剧情，去游戏目录下却发现被加密了：

问题不大，那就逆呗，exe拖进了ida发现根本不认，到了main看了眼发现了一个解密函数[……]

查看文章

再次声明，本人没任何政治立场，即冷政，一切本着技术研究为目的展开。

看了标题，不知道你们还记得那个所谓合法的酷鸟浏览器，今天这个叫Tuber玩意又火了，没看过的话建议点击这里传送一下，也就1分钟就能了解完。

时隔一年，今年又蹦出来一款所谓合法的YouTube浏览器，话不多说开拆呗~

[……]

查看文章

好吧，我真的不想承认我胆子小，不敢玩这款游戏，我只是个无情的工具人，有人喊我我必来。
这篇算不上什么技术文，烂大街的，还在用mono运行时又不混淆源码的白给游戏的基础修改罢了。

坟头蹦迪（改人数）

游戏为了保证恐怖的气氛，最大只允许4人加入游戏，入手思路是直接找用的网络库，做Unity开发[……]

查看文章

我们都知道x86中的寻址相对于arm稍微简单一些，arm因无法直接操作内存地址，所以需要使用成对的ldr和str指令完成操作，因此，在操作一些常量或者字符串的时候，免不了要寻址，常见的教程版本大概是这样子讲的（摘抄）：

汇编器编译后，反汇编看大概是长这样的：

乍一看没什么问题吧？[……]

查看文章

最近感觉记忆力衰退，遂写几篇文章进行备忘。
代码分析的过程中，经常会碰到大坨难懂的逻辑（比如动态的函数指针，鬼知道它跳到哪里去了），或是难以定位关键点的问题，这个时候就需要tracing技术了，把所有的调用记录下来，再静态分析对流程进行梳理。
用tracing技术可以用来对付那些恶心的混淆（ollv[……]

查看文章

注意！本文不是广告，更不是软文，找激活码请绕道，咱根本就没用过

好吧，我承认标题有点戏虐，今天群里看到张图

emmmm，从哪里开始吐槽呢？什么时候访问国外热门网站不合法了吗？当然不会讨论这种无聊话题的话~

下载到的是一个安装包，我虚拟机前段时间搞炸了，也懒得装了，毕竟听说要用的[……]

查看文章

去除java字符串混淆的工具一直不少，这里推荐几个比较好用的：

Simplify（https://github.com/CalebFenton/simplify）

这个看介绍是挺不错的，但实际使用中，很是鸡肋，执行效率低的恐怖，而且很大可能完全没作用

Dex-orcale（http[……]

查看文章

能用于反编译apk/class的反编译器有很多，实际工作中几乎体验过所有的反编译器后，发现大型项目的分析，还是用ide比较方便。

众所周知，IntelliJ idea有一个很棒的反编译器，但我曾经搜索过，并没有独立版，直到今天我才知道这个东西是开源的：https://github.com/Je[……]

查看文章

这篇文档只是个无聊的存档， 预防打脸，先写一行 ，我目前无法确定anbox的这个开源虚拟机是否给国内 http://www.vmos.com 这家公司授权可以使用源代码。

嘛，事情的经过呢，就是张总发了个A岛看到的图片，叫安卓上首款安卓虚拟机，大家都觉得又是什么无聊的Virtual App技术[……]

查看文章

写这个文章呢，无非就一个理由，巩固基础，不过我这种逆向思维的性格，大家大概也知道这系列文章的走向。

关于ELF的一些结构呢，我就不在这里浪费篇幅了，随便找几篇文章都比我讲得好，这里我只提一些关联性的总结。

在program header table里面

e_phoff

e[……]

查看文章