肉丝老师的小脚本，用来批量trace特别好用 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293

frida打印调用栈 12345678910111213141516171819function printStack() { Java.perform(function() { var Exception = Java.use("java.lang.Exception"); var ins = Exception.$new

虚假maps文件绕过frida检测 1234567891011121314151617181920212223242526272829303132function readmaps() { const openPtr = Module.getExportByName('libc.so', 'open'); const open = ne

某加固逆向绕过 某加固逆向绕过 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969

IDAPython版本 1234567891011121314151617181920212223242526272829303132333435# dump memory from IDA Debugger#import idautilsimport idcimport idaapiimport structdef main(ea_start, ea_end, save_file):

dynamic节——以libc64为例 一个例子 先查看段表，以及段表项和节表项的映射关系，可以发现DYNAMIC段和.dynamic节是一对一映射的，而根据DYNAMIC段可以知道.dynamic的基地址和偏移 image-20240314110220680 然后再来看.dynamic表的表项，首先看最后一项是NULL，这个是DT_NULL类型的，用来标志.section的结尾 ima

Sofixer源码分析 项目入口在main.cpp的main函数中 12345678int main(int argc, char* argv[]) { if (main_loop(argc, argv)) { FLOGI("Done!!!"); return 0; } useage(); ret

Fartext 源代码修改列表 文件 修改点 frameworks/base/core/java/android/app/ActivityThread.java frameworks/base/core/java/cn/mik/Fartext.java /libcore/dalvik/src/main/java/dalvik/system/DexFile.java

IDA 中不同类型的整数 类型 大小 byte / char / uint8 / int8 db 1个字节 word / short / uint16 / int16 dw 2个字节 dword / int / uint … dd 4个字节 （32位指针） qword / int64 … dq 8个字节 （64位指针） 大部分情况下，整数以小端序存储在内存 0xA1

IDA 的打开方式 ida64.exe ida32.exe IDA 插件安装方式 IDA 7.7 Python 环境 3.8.x 必备插件 LazyIDA: https://github.com/P4nda0s/LazyIDA KeyPatch: https://github.com/keystone-engine/keypatch （pip install keystone-engine