dex脱壳;
- frida hook libart.so
通过DeFile::DexFile或者DexFile::openMemory 7.0
通过DeFile::DexFile或者DexFile::openCommon 8.0
通过DeFile::DexFile或者DexFile::openMemory 8.0 - memerySearch "035 037"Dump
dvm 和art 还有jvm 区别
image.png
ijm bb java反调试
_Z12dvmDbgActivev&_ZN3art3Dbg8GoActiveEv
JDWP statue
so脱壳;
抹掉section elf在链接模式使用sht节,加载到内存的时候用的是pht
有通过attribute属性(section)去标识
然后通过soinfo 获取section 加密
揭秘时候通过 attribute的(constructor)去设置优先级
然后优先揭秘之后再加载
分析和制作游戏辅助插件;
mono 想不想 java 的虚拟机
jvm dvm art
dll时期 mono_image_open_from_data_with_name
通过il2cppDumper 去dump出C#代码;
il2cpp_runtime_invoke
il2cpp_class_get_name
il2cpp_class_from_name
il2cpp_class_get_fields
il2cpp_class_get_methods
il2cpp_class_get_method_from_name
il2cpp_assembly_get_image
找到class method field 结构体之后,通过反射得到类,得的方法的指针,然后就可以hook method
竞品app的分析;
java 曾的分析;对比原版so
抓包分析;
charles 的抓包,然后通过wireshark
反代理的破解,capture ssl;
街机模拟器的分析:
snk的拳皇系列游戏 ch act
通过wiki百科了解的 neogeo 的m68k的内存映射结构
然后到内存输入系统,
使用mame调试器,断下输入内存监控,
找到代码不分,然后通过汇编代码分析,
在找到动态内存部分的对象接口,然后内存断点分析,结构信息,实现一键出招。
双开+插件化体系
hook linker 里的dlopen那到so的基地址,然后用 cydia的substrate实现inline hook
插件化,hook 四大组件和各种服务,通过DexClassLoader
一些其他业务逻辑的开发;
摇杆的业务,
通用截屏,mediaproject
时间加速,o_clock;getTimeOfDay;
封装android的ui业务界面
找之前的版本,或者找其他平台的版本,
或者去网上去找一些资料,
或者去寻找同一个厂商的其他游戏
或者崩溃 法,通过崩溃栈
或者入口分析,
过检测,
网上找找相关资料
去官网看sdk信息
libsafe2.so
ios 越狱
越狱 cydia 的越狱方案uncover+ Impactor 实现
ios砸壳
- 方案1
dumpdecrypted.dyld放在文件下来,
动态加载; - 方案2
frade-ios-dump 配置好环境通过 usbmuxd 链接ssh
然后运行 ./dump.py
写一个cydia 的一个textobot的deb
负责关闭 tb 其实就是 frida 的脚本,通过把 脚本发送到手机上,然后通过textobot去管理这个.tb的脚本
deb安装包放入/var/root/Media/Cydia/AutoInstall
theos 的deb tweak插件开发;
网友评论