逆向工程是通过分析其结构,功能和操作来发现人造设备,对象或系统的技术原理的过程。
我打算通过smali(反向)更改包名 当我打开 apktool.yml 时,我看到了这个 强制包 ID:'127' 我尝试过更改它,但它崩溃了 我为什么要这样做?
静态函数 amIRuntimeHook( dyldAllowList:[字符串], 检测类别:AnyClass, 选择器:选择器, isClassMethod: 布尔 ) -> 布尔 { var 方法:方法? 如果是ClassMethod ...
我在主函数的开头声明了这些变量: 字符 v4[44]; int fd; 无效*缓冲区; int v7; 调试可执行文件(64 位),我注意到有一个 4 字节填充
我发现了一个驱动程序漏洞,允许任意修改 msr 寄存器。 一种常见的攻击场景是修改 msr[lstar] 以将其指向攻击者的恶意代码。然后,当...
我目前正在研究 64 位 Intel 可执行文件中的一些漏洞利用技术。我的程序是在禁用金丝雀保护(-fno-stack-protector)的情况下编译的,缓冲区溢出错误检测...
Frida - 无法为当前架构制作 thread_from_jni_environment() 帮助程序
我尝试替换 java.lang.String 类中 $init 方法的 impl,但是当我加载脚本时出现错误:“Error: Unable to make thread_from_jni_environment() helper for the curr.. .
这是此处现有 SO 帖子的延续。 我在 x86_64 平台的虚拟内核模块中有以下函数。 静态无效 dummy_function_1(int arg1, char arg2) { printk(KERN_...
我正在使用 frida-trace 将处理程序附加到我的 C++ 控制台应用程序中的某个函数。以下是目标应用程序的 C++ 代码: 字符串添加(int a,int b){ ostringstream oss...
是否可以将代码添加到IDA中的当前二进制文件中,然后保存以重新编译二进制文件?我查过 Google,但没有关于 IDA 是否可以做到这一点的建议。如果没有,最好的...
Kaitai Struct:访问 _parent 中的元素时出错
我试图找到父对象的索引变量,但尝试调用 _parent 时出现错误。不幸的是, _parent 的文档没有多大帮助。 我正在尝试的二进制文件格式...
无法使用 Mitmproxy 拦截请求:收到“502 Bad Gateway”错误
我目前正在一个网站上进行渗透测试,我正在尝试使用 Mitmproxy 拦截请求以对后端 API 进行逆向工程。然而,我遇到了“502 Bad G...
我需要修改Android APK中的so。 任务是重命名so(即函数名)中的动态符号。 例如,从 Java_com_example_abc_.... 更改为
Windows MSI/安装程序可以用于 PE 格式的便携式文件吗?
我正在尝试确定 Windows MSI 或安装程序 .exe 是否被视为与可移植可执行文件 (PE) 格式的可移植文件 .exe 相同,或者是否被视为植入程序。什么是
在过去的六年里,我一直在搞游戏和随机事物的逆向工程。但这有点不同,所以我正在寻找一些指导。 我买了一大笔
每当我尝试在我的 Smowcode IDE 上上传代码时;一直持续上传
我在尝试使用 Smowcode IDE 上传代码时遇到持续存在的问题。每次我尝试将代码上传到微控制器时,上传过程就会开始,但会持续进行
我想记录设备驱动程序的所有读/写 PCI 事务。有没有办法通过linux命令或软件来做到这一点?
可以在布隆过滤器中存储敏感数据(例如用户名)吗? 是否存在对过滤器内容进行逆向工程的风险? 如果是这样,我可以采取什么措施来增强我的数据安全...
GDB 打印 stl(例如 std::vector),不带调试符号
当我尝试对我的 C++ 代码进行逆向工程时,我遇到了想要在调试器(gdb)中打印我的 std::vector 元素的问题。 我的一位队友建议 p *(std::vecto...
我有很多二进制文件想要从中提取。我可以在十六进制查看器中打开并查看其中的文本的最直接的一个。它有文本和浮动。但是当我打开字符串时...
当.NET MAUI C# Android 项目将库编译为 .dll.so 格式的本机代码时,是否需要进行混淆?
我正在开发一个针对 Android 的 .NET MAUI 项目,我注意到编译的库具有 .dll.so 格式。反编译生成的AAB文件后,我观察到该库是原生的...