|
[求助]IDA处理器模块
在IDA SDK压缩包里的module目录就是你要的, 你可以去看看官方的实现。 |
|
|
|
[求助]ndk的SO逆向
mb_gnxvfrow 谢谢大佬,我是完全不懂c++和ida,有没有学习路线,请大致给个方向,谢谢 去看这些书: c/c++方向的书: C程序设计语言 数据结构:C语言版 C++程序设计语言 C++语言程序设计 数据结构: C++语言版 C++反汇编与逆向分析技术揭秘 汇编语言 IDA: IDA Pro权威指南(第2版) IDA Pro 3.8x Quick Start Guide IDA Pro 代码破解揭秘 Reverse Engineering Code With Ida Pro 然后自己写几个程序自己逆向,等写多逆向多了慢慢的就懂了。
最后于 2023-9-6 04:31
被微启宇编辑
,原因:
|
|
[讨论]人口回归正常的时间点在什么时候
不是人太多的问题,而是行业不够细分没有足够的生态位容纳那么多人。把行业工作比作卖东西, 那所有人都卖一样的那肯定会出现恶性竞争但把卖的东西分得很细那就没恶性竞争,该卖大白菜的卖大白菜,该卖小白菜的卖小白菜,该卖黄豆的卖黄豆,该卖西红柿的卖西红柿,该卖牛肉的卖牛肉,该卖鲤鱼的卖鲤鱼。。。 |
|
[求助]对游戏类安卓进行逆向
这种想抓包就安装个虚拟机然后在虚拟机里装抓包工具的证书(提前转换成安卓支持的格),在把apk安装到虚拟机里,抓包工具打开忽略CONNECT的包。就能抓包了. 在应用层面做得再好也没法确保他的上层设备没问题,你也可以把应用安装在任何一台手机然后在网关设备上安装抓包的证书之后在网关上开代理抓包。 这游戏是基于网狐精华版二次开发的你可以去网上找源码资源分析, 我不发下载链接你自己去谷歌找多的很 什么皇城、宝博、顺金、彩虹堂、彩虹城、九州、宝鑫、发条II、传奇、招财、梦幻、万利等棋牌都是一样的代码改的。去找个lua解密的看看源码是咋写的。 获取网络接口指的是?URL?那你可以反编译luac文件在里头找。 这类游戏的引擎是开源的,想抓数据包的内容的话可以配合着cocos2d的源码去hook对应的函数获取或写入数据。而cocos2d-lua里常用luasocket通信你可以去hook这个函数去获取或写入游戏与服务器的通信数据。游戏外的可以hook Java层的函数获取或写入数据。 https://www.jianshu.com/p/781d835c88c9 Cocos2d-lua工程运行流程的理解 https://juejin.cn/post/7162511636090060813 cocos2d-x lua-binding:将lua-binding结果引入到项目中使用 https://blog.csdn.net/mydreamremindme/article/details/47707989 cocos2d lua绑定感悟---像cc.Sprite,cc.Director这些是如何识别的 https://blog.csdn.net/ByAlick/article/details/81153820 Cocos2dx中lua实现与java交互(异步线程间的数据同步) 根据这几篇文章找到lua绑定的具体函数然后hook 就能获取或写入服务器的通信数据了。 lua绑定的Socket通信源码, 玩游戏时于游戏服务器通信通常会用这个 比如你要在玩游戏时抓游戏客户端与服务器的通信数据就可以
lua绑定的XMLHttpRequest通信源码,游戏内需要HTTP通信会用到这个 lua绑定的Downloader源码, 游戏内要下载啥文件都会用到这个 https://blog.csdn.net/freeking101/article/details/109213383 FRIDA - API使用篇:rpc、Process、Module、Memory 使用方法及示例 Frida抓包逆向方面你可以去看看这本书 安卓Frida逆向与协议分析 (陈佳林) 和 安卓Frida逆向与抓包实战 (陈佳林) 这游戏解密用的 key是:ShengRiKuaiLe sign是:elegate_setHttp 脱壳后的dex在附件classes.dex 脱壳修复加集成frida在附件分卷压缩 Game_20791_414054_frida.zip Game_20791_414054_frida.z01 Game_20791_414054_frida.z02 集成frida用到https://github.com/nszdhd1/UtilScript仓库的LIEFInjectFrida.py,使用方式看作者说明 已解密的luac在附件luac.zip 已反编译的lua在附件lua.zip 反编译用的是 https://github.com/Dr-MTN/luajit-decompiler 批量反编译用到的bash脚本
Dump lua文件的frida脚本, 脚本文件放置路径为/data/local/tmp/frida_script.js
获取sign和key的frida脚本, 脚本文件放置路径为/data/local/tmp/frida_script.js
最后于 2023-9-14 03:24
被微启宇编辑
,原因:
|
|
[讨论]android app运行在虚拟cpu上
你去看看qemu安卓版速度咋样 |
|
[讨论]累了,各位用什么办法提神的?
mudebug 学会装逼,然后把自己吹高了,为了不丢脸不断的卷 这种为了圆吹的牛逼的人往往到最后发展成了欺骗的多。 老子古语云:大器免成。 天才都是天生的,不是天才的人在努力也只不过有几率可能有点极其微小的成就但代价是极大的,更大的可能是努力了啥也得不到。天才和普通人生来天生脑结构和原生家庭环境本就不一样,普通人在努力也不可能达到天才的0.001%但代价是100%。看清了这层就会觉得通宵学习是很值得的事还不如通宵玩游戏看电影刷剧啥的让自己开心的事, 反正我通宵就没有过以学习为目的都是以让自己开心充实为主。
最后于 2023-8-18 05:34
被微启宇编辑
,原因:
|
|
[讨论]累了,各位用什么办法提神的?
要立马解困的话可以试试这两条方法,不需要立马解困可以养成喝咖啡或浓茶习惯: 3. 买些超级臭的罐头食品, 要犯困的时候就打开闻一下。那味道绝对上头。 附赠壁纸一张
最后于 2023-8-19 23:47
被微启宇编辑
,原因:
|
|
[求助]从有一点程序系统基础到能接私活,要多久?
“在网络安全公司干和接私活做的都是一样的吗?”不一样, 公司更倾向于商用化的。而私活多数是逆向协议和破解各种限制这些需求复杂但无法更深入也不能做商用化的产品对个人而言没啥进步空间。
最后于 2023-8-12 21:16
被微启宇编辑
,原因:
|
|
急急急,公司的游戏一直被科技侵扰,求方案
FPS射击游戏是几乎不可能反外挂,这是这类游戏天生就有的特质, 除非全云化让用户接触不到客户端否则只是时间和价值问题。 |
|
[求助]一个dll联网授权-求指点-感谢
这DLL很可能用"Code Virtualizer"保护过,因为有".vlizer"。 |
|
[求助]一个dll联网授权-求指点-感谢
haseex 文件太大了,在服务器里面,可以远程进去 DLL的文件大小是GB或TB级别的?不是的话就上传网盘或奶牛、文叔叔这类快传分享下载链接。
最后于 2023-8-1 18:00
被微启宇编辑
,原因:
|
|
[求助]一个dll联网授权-求指点-感谢
把文件上传一下 |