reverse-engineering相关内容

如何在Android上捕获应用流量

我正在尝试从Android手机上的应用捕获流量,尽管我已经在手机上设置了代理,并且可以捕获来自手机的所有其他互联网流量(使用Charles Proxy),但我看不到此应用的任何流量. 这是如何完成的,如何捕获流量? 更新: 如果需要帮助从计算机设置wifi热点,请您可以将您的手机连接到它并通过Wireshark进行访问,只需查看以下说明链接: http://www.wi-fip ..
发布时间:2021-04-05 20:34:50 移动开发

如何重命名arm elf .so文件中的动态符号?

我需要在Android APK中修改一个.任务是在so旁边重命名动态符号(这是函数名). 例如,从Java_com_example_abc _....更改为Java_com_yahoo_zzz _.... 我尝试使用WinHex直接搜索并替换文本单词,导致apk启动错误.似乎也需要更新.hash节,但我不知道如何更新.hash节. 我的问题是重命名动态符号的正确或首选方法是什么? ..
发布时间:2021-04-03 20:45:37 移动开发

如何解压缩,编辑和压缩android apk

我有一个android apk,我删除了我的源代码,但又没有该项目了,我想更改旧apk的版本代码.我的问题是如何解压缩并重新打包apk,以便可以使用.正在使用Mac系统.我在Windows上看到了很多东西,但在Mac上却找不到.我需要帮助 解决方案 您要使用APKTool.它将为您处理解压缩并重建: http://ibotpeaches.github.io/Apktool/ ..
发布时间:2021-04-03 20:44:25 移动开发

工具来跟踪应用程序而无需更改代码?

我继承了一个相当大的WPF应用程序,并且需要为其很大一部分生成应用程序跟踪.由于项目的复杂性,如果可能的话,我希望在不对代码库进行任何更改的情况下执行此操作.我最需要知道堆栈增量,即何时进行函数调用或返回.有没有一种工具或方法可以(最好)不更改代码就能获得我的踪迹?甚至无需编写将跟踪调用添加到代码中的工具就可以做到吗? 如果仅限于特定的函数调用,我想我可以接受.我有一个可以通过导入表重写将d ..
发布时间:2021-04-01 21:14:41 C#/.NET

查找手动注册(混淆)的本机功能地址

我试图了解一个Android应用程序,该应用程序在类com.app.Bar 中包含名为foo的本地方法 在类Bar中,有一个静态子句可加载共享对象System.loadLibrary("libfoo.so"),我认为该对象是使用命名约定. foo为如何提取foo的地址?我熟悉 Frida 是否有一种输出所有JNINativeMethod[] methods的方法? 到目前为止,我 ..
发布时间:2021-02-10 20:18:58 移动开发

是否可以进行逆向工程以从.ipa文件中获取原始源代码?

我目前是一名iPhone应用程序开发人员,正在尝试通过提取当前的ipa解决方案和github解决方案来学习生成音频脉冲的机制 使用Hopper提取时,只会生成重新编译的和不完整的汇编代码.我们看不到任何目标类别可供进一步探索. 是否有其他选择可以实现这一目标? 解决方案 诸如反编译器,但不确定是否有适用于iOS/Objective-C的版本.无论如何,您都不会找回原始源,变量名 ..
发布时间:2021-02-08 19:22:30 移动开发

是否检测Cycript/Substrate或gdb是否已附加到iOS应用程序的进程?

我正在构建一个iOS应用程序,该程序将敏感数据传输到我的服务器,并且正在对我的API请求进行签名,以作为一项额外措施.我想使逆向工程尽可能地困难,并且使用Cycript查找一些实际应用程序的签名密钥,我知道通过附加到进程中来找到这些密钥并不难.我绝对知道,如果有人真的很熟练并且尝试足够努力,他们最终会会利用,但是我正在努力使之尽可能地艰辛,同时仍然为我自己和用户提供方便. 我可以检查越狱状态 ..
发布时间:2020-12-01 06:52:33 移动开发

如何使用工具打印出Java运行时中调用的所有方法?

我想打印出在运行时调用的所有方法.应该按调用顺序将它们打印出来,如果多次调用,则应该多次打印. 这可用于反向工程-查看按下按钮或执行特定操作时要调用的功能. 我想为此使用Java代理和工具. 解决方案 这可以使用Java代理和检测库来完成. Java代理-可以使单独的代码在代码主要部分之前运行. 仪器-在程序加载期间更改源代码. 使其生效的代码 (取自 ..
发布时间:2020-11-29 06:27:07 Java开发

逆向工程HTTP请求

我正在尝试解码Android instagram应用发送到graph.instagram.com的帖子数据.这个问题类似于在这里找到的那​​个问题: 反向工程师HTTP请求 似乎iPhone应用程序的处理方式与Android应用程序不同,或者自从提出此问题以来,情况有所改变.我已经使用Burp捕获了流量,看来主要数据现在已经作为.gz文件发送到IG了: POST /logging ..
发布时间:2020-11-29 01:29:53 移动开发

使用Spring在Hibernate中进行逆向工程

休眠可用于通过逆向工程生成所有DAO和休眠属性文件. 但是就弹簧依赖注入而言,它生成的DAO代码不合适. 那么,我们如何基于依赖注入原理使用休眠逆向工程技术来生成spring bean? 解决方案 您应该使用通用DAO,在该DAO中,您只需要创建一个指定实体类的Subclass.或更现代的方法,例如 Spring Data JPA 或其前身因此,不值得花时间为DAO搜索和改进生成器方 ..
发布时间:2020-11-23 02:27:13 其他开发

有没有办法进行批量地理编码(按地址获取经纬度,反之亦然)?

Google Geocoding API有严重的限制(每天2,500个请求),我们总是会遇到限制错误.他们的营业执照花费10,000美元,对我们来说太贵了. 服务应使用不同的语言和不同的国家/地区. 服务人员应验证地址并返回经纬度.地址可以是具有不同格式的字符串. 我们准备为此类服务付费,并且最好使用RESTful API. 解决方案 您是否调查过名词 ?您可以将自己的数据滚动到 ..
发布时间:2020-11-13 06:46:23 其他开发

如何确定用于构建特定Windows桌面应用程序的框架?

如何确定用于构建特定Windows桌面应用程序的平台或编程语言? 解决方案 有几种方法可以尝试检测特定软件是用哪种语言编写的.通常,用于检查 PE标头并尝试进行有根据的猜测的工具. 有时候,作者以某种方式压缩/加密PE,使得这种检测几乎是不可能的. 有一个名为 PEiD 的旧工具,该工具可以帮助您确定软件是用哪种语言编写的. ..
发布时间:2020-11-10 21:13:38 其他开发

从现有数据库自动生成JHipster实体

作为JHispster 2.11.0的一部分,实体配置保存在.jhipster目录中的特定.json文件中。使用以下命令,这些文件可用于在JHipster应用程序中重新生成实体和相关文件。 yo jhipster:entity ENTITY_NAME 有什么方法可以从现有数据库中自动生成那些.json文件吗? 解决方案 我们正在努力生成那些来自UML模型的文件,请参见我们的 J ..
发布时间:2020-10-29 21:54:28 其他开发

如何从编译的elf文件中提取所有函数,即使函数没有符号

IDA可以做到这一点:某些没有符号的功能将以“ sub_address”命名。 如何在运行时执行此操作。 在此处输入图像描述 解决方案 如何提取所有功能在编译的elf文件中,即使函数没有符号 您也没有为您定义什么功能( 请注意,如果编译器具有 内联 一个函数,即使它存在于源代码中,它也不会出现在ELF文件中(整个程序可以通过链接时优化来构建,例如 g ++ -flt ..
发布时间:2020-10-28 21:33:46 其他开发

Docker:图像的逆向工程

当我们使用Docker时,在我们的 https://hub.docker.com 的公共存储库中非常容易地推入和拉取映像,但是该存储库仅对公众免费图像(只能是一个私有图像)。 当前可以对存储库中的公共图像执行逆向工程并读取项目的源代码吗? 解决方案 您可以使用 docker history查看镜像的创建方式。 --no-trunc 更新: 检查潜 ..
发布时间:2020-10-24 22:21:41 其他开发

装配中调用,推入+退出和推入+跳转之间的区别

我有一条跟踪指令,想提取函数调用并返回。 我发现除了 call 以外指令, push + jmp 和 push + ret 可以用于函数调用吗?首先,我想确定是否正确?如果是,它们之间有什么区别? 如果 push + ret 是一种调用,那么函数的结束或返回是什么?仅看到 ret 之前没有 push 指令? 解决方案 是的,您是正确的。 发出呼叫时,压入堆栈的返回地址是下 ..
发布时间:2020-10-22 04:12:27 其他开发