[原创]Windbg新手入坑指南-软件逆向-看雪-安全社区|安全招聘|kanxue.com
命令调试命令
r 查看寄存器
r 寄存器名称 查看对应寄存器
r 寄存器名称=值 设置对应寄存器
伪寄存器语法伪寄存器语法 - Windows drivers | Microsoft Learn
自动化脚本JavaScript 调试器脚本 - Windows 驱动程序 |Microso...
keeganryan/flatter: Fast lattice reduction (github.com)
在windows环境下,有win32和x64两种环境,用于区分它们的则是CS寄存器状态(起始时的CS是由pe文件的架构来定的)
exp题目 天堂之门 - TLSN - 博客园 (cnblogs.com)
sudo apt install gobuster
从零开始编写Xposed模块 (lbqaq.top)
worawit/blutter: Flutter Mobile Application Reverse Engineering Tool (github.com)
[原创]flutter逆向 ACTF native app-Android安全-看雪-安全社区|安全招聘|kanxue.com
apktool d input.apk解包input.apk 不能直接解压会出现确实某参数的问题
apktool b .\com.zrubfinance -o 1.apk
注意 重封包的apk未进行内存对齐需通过
zipalign -p -f -v 4 input.apk out.apk
然后签名
apksigner sign -ks E:\keystore\test1.jks -out ...
【Android 逆向】脱壳解决方案 ( DEX 整体加壳 | 函数抽取加壳 | VMP 加壳 | Dex2C 加壳 | Android 应用加固防护级别 )-CSDN博客
[原创]关于最近脱壳的笔记 还请各位大佬指教-Android安全-看雪-安全社区|安全招聘|kanxue.com
普通的壳类似于SMC
爱加密参考脱掉“爱加密”家的壳_爱加密企业版脱壳-CSDN博客
以applicati...
