Frida-打印类的静态变量
我有以下类(通过jadx获得此代码) package e.u.e.a.c; public final class a implements AnalyticsConfig { public static final String f21227a; public static String f21231e; //....... } 我想使用Frida得到这两个
..
reverse-engineering相关内容
为什么其他指针参数在程序集中消失了?
C代码: void PtrArg1(int* a,int* b,int* c, int* d, int* e, int* f) { return; } void PtrArg2(int* a,int* b,int* c, int* d, int* e, int* f, int* g, int* h) { return; } 使用 编译 gcc -c -m64 -o
..
确定在第三方应用程序中使用哪些SDK
我想确定应用程序中使用了哪些第三方SDK(如Mixpanel、Google Analytics、Facebook SDK)。有没有办法弄清楚这一点? 就此问题而言,假设我不是该应用程序的开发人员,因此我无权访问源代码。 推荐答案 您可以使用像AppBrain这样的服务来找出答案。它对最初的几次查找是免费的。
..
推送myVar、推送[myVar]和推送偏移量myVar的区别
我是汇编新手,我正在使用MASM。 我看到这些代码行,不知道 a) push myVar b) push [myVar] c) push OFFSET myVar 如何知道他们是否正在推送myVar的值或地址 谢谢! 致以最诚挚的问候 谢谢 推荐答案 push myVar只是将您的var压入堆栈。 push [myVar]正在取消引用您的变量。如果myVar是
..
在跳转目标基于动态环境值的情况下,如何构建控制流图?
在学习逆向工程时,我经常想到,因为我可以传递任何位置(我有权访问)作为参数,带有一些非硬编码或非确定性目标的跳转指令(因为它以前没有由程序明确定义)可以指向任何地方。因此,如果我用EAX加载一个基于比方说操作系统版本的字符串的值并执行jmp eax,那么任何试图生成控制流图的工具似乎都不知道目标在哪里(它可以基于您的当前环境,但这可能会导致程序中的一些中断路径)。 我错过了什么吗?因为如果我
..
将python反汇编从dis.dis转换回codeObject
有没有办法通过dis.dis获取的反汇编来创建代码对象? 例如,我使用co = compile('print("lol")', '', 'exec')编译了一些代码,然后使用dis.dis(co)打印反汇编,现在我想将反汇编“编译”回codeObject(因为它保存所有相同的数据,并且不会丢失任何数据)。 推荐答案 令人惊讶的是,是的,有点。 但是,您需要了解一
..
如何轻松实现软件逆向工程?
我是软件反向工程的新手, 其实我想从一个免费的开源学习软件逆向工程,我的问题是,有经验的人可以推荐几个网站或YouTube频道来做吗? 请推荐……😃 推荐答案 要颠倒哪种可执行文件? Windows可执行文件(PE可执行文件又称.exe文件) OllyDBG(免费):一个非常好的可执行调试器(您可以用它更改反汇编代码) IDA PRO(商用,昂贵):如果您想做二进制分析
..
查找从主表继承的所有分区表(&Q;)
假设我有一个表“foo”,其中包含分区表“foo1”、“foo2”和“foo3”。但目前我所知道的是,有从表“foo”继承而来的分割表。如何找到foo有3个分区:foo1、foo2和foo3? 推荐答案 列出所有分区(子表)-使用PG v9-v13测试: SELECT c.relname FROM pg_inherits i JOIN pg_class p ON i.inhpar
..
保护Python代码免受反向工程的影响
我正在使用Python(2.7)创建一个程序,我想保护它不受反向工程的影响。 我用cx_freeze(提供了基本的安全性--混淆和反调试)编译的 如何添加更多保护,如混淆、打包、反调试、加密识别VM的代码。 我想也许可以加密到负载,然后在运行时解密它,但我不知道如何做到这一点。 推荐答案 一般来说,只要黑客有足够的动机,你几乎不可能让你的程序变得牢不可破。 但您
..
`gCloud计算实例创建`是做什么的?-POST https://compute.googleapis.com…
使用gcloudCLI可以轻松完成某些操作,如: $ export network='default' instance='example-instance' firewall='ssh-http-icmp-fw' $ gcloud compute networks create "$network" $ gcloud compute firewall-rules create
..
SQL Server::从没有约束的数据库创建ERD
我有一个给我们的数据库,没有约束,没有PK或FK。 我正在尝试反向工程,以找出表之间的连接。为此,我的方法是创建具有相同名称和数据类型的所有列的列表。所以我创建了这个查询: SELECT schema_name(tab.schema_id) AS schema_name ,tab.name AS table_name ,col.name AS column_name
..
所有索引列表 &SQL Server DB 中的索引列
如何获取所有索引的列表 &SQL Server 2005+ 中的索引列?我能得到的最接近的是: select s.name, t.name, i.name, c.name from sys.tables tt.schema_id = s.schema_id 上的内部连接 sys.schemas内部连接 sys.indexes i on i.object_id = t.object_idi
..
保护 .NET 代码免受逆向工程?
混淆是一种方式,但它不能防止破坏应用程序的盗版保护安全.如何确保应用不被篡改,如何确保注册机制不被逆向工程? 还可以将 C# 应用程序转换为本机代码,以及 Xenocode 太贵了. C# 提供了很多功能,并且是我的代码的理想语言,因此再次用 C++ 编写整个代码库是不可能的. 可以轻松地从 .NET 中的签名程序集中删除安全证书. 解决方案 你不能. 您可以采取一
..
将 ASM 转换为 C(不是逆向工程)
我在谷歌上搜索,发现大量轻率的回答基本上是在嘲笑提问者提出这样的问题. Microchip 免费提供了一些源代码(我不想在这里发布,以防万一.基本上,谷歌 AN937,点击第一个链接,有一个“源代码"链接,它是压缩的文件).它在 ASM 中,当我看到它时,我开始对视.我想将其转换为类似于 c 类型语言的东西,以便我可以跟进.因为像这样的行: GLOBAL _24_bit_submovf B
..
谷歌的无图像按钮
最近有几篇关于 Google 新的无图像按钮的文章: http://stopdesign.com/archive/2009/02/04/recreating-the-button.html http://stopdesign.com/eg/buttons/3.0/code.html http://stopdesign.com/eg/buttons/3.1/code.html http:
..
在 GDB 中的第一条机器代码指令处停止
..
VB6 的 ORM/MDA/UML 工具
我知道 Rational Rose,我们有 Rational Rose 6. 但我正在寻找其他一些更有用的工具,它们不会抱怨它们没有在 Windows 98/2000 中运行(在 WinXP 中安装和运行时),并且与 Rational Rose 6 相比具有更好的功能. 解决方案 这个 列出支持的 Visual Basic(不同于 VB.Net).
..
在不了解领域知识的情况下逆向工程 VB6 代码的最佳实践方法
..
找出 RS232 数据的 CRC 或 CHECKSUM
我需要与 RS232 设备通信,我没有可用的规格或信息. 我发送一个 16 字节的命令并返回一个 16 字节的结果.最后一个字节看起来像某种 crc 或校验和,我试过使用这个 http://miscel.dk/MiscEl/miscelCRCandChecksum.html 没有运气. 任何人都可以对 crc/校验和算法进行逆向工程吗?这是使用 RS-232 监控程序捕获的一些数据:
..
您如何确定网站建立在什么技术之上?
我经常遇到一个外观漂亮或功能强大的网站,想知道使用什么技术来创建它.有哪些技术可以用来确定什么是特定网站是用什么构建的? 似乎很少有框架像网络编辑器那样包含任何类型的生成器元标记.是否有任何特定语言和/或框架的迹象? 答案摘要 站点 URL 可能会背叛框架和/或编程语言,但不能依赖(例如 .asp 等文件扩展名).HTTP 响应标头、cookie、样式表和源注释也可能提供线索.
..