网站建设太金手指六六二九,本地电商平台有哪些,建筑人才网招聘电气工程师,公司简介ppt案例前言#xff1a;学习过程中遇到了#xff0c;特此记录一下。样本app链接在这里#xff1a;https://pan.baidu.com/s/1pVLBBuBKRzDzHlBClrBA2A 提取码: 9tz8它是 2015年阿里的一个反调试app#xff0c;我是参考这篇文章来过反调试的#xff1a;https://blog.csdn.net/Viewz…前言学习过程中遇到了特此记录一下。样本app链接在这里https://pan.baidu.com/s/1pVLBBuBKRzDzHlBClrBA2A 提取码: 9tz8它是 2015年阿里的一个反调试app我是参考这篇文章来过反调试的https://blog.csdn.net/Viewz/article/details/97757862这不是重点样本里的app是修改过后的原始的可以在文章中获取。过反调试后就很简单了输入密码与它内置的密码一致就成功了。静态分析如果不提前知道密码的话会感觉毛都没有只有动态调试了。怎么开启动态调试请参考上一篇文章我这就直接来到这里了。双击进入这个函数并按下F5然后 按下 CTRL F9导入JNI.h文件提示这个错误那就按照它提示的来弹出框继续进行选择点击OK即可这时我们再次 按下 CTRL F9导入JNI.h文件然后就报了20个错误这种错误小白的我也不知道怎么解决啊。这时的我有三种选择一. 更新IDA Pro版本我现在的版本是 6.8的说不定换成 IDA Pro 7.0就不会报错了。二. 谷歌该问题或者请教大佬遇到报错改怎么解决不过可能找不到答案或者大佬没遇见过就尴尬了。三. 自己摸索解决。捣鼓几下说不定就不报错了。我这里选择了第三种方法竟然OK了操作如下1.选择 View -- Open subviews -- Type libraries2.弹出 warning点击OK即可。3.单击右键选择 Load type library4.选择第一个单击OK5.再次 按下 CTRL F9导入JNI.h文件发现竟然成功了。切换伪C代码如图分析图中红色框上面是干嘛的我不清楚因为它没有返回或者exit程序的代码可以不用去关心吧。将鼠标移动并点击 while并按下 Tab键来到汇编代码处设置断点并按下F9手机app输入 1234567890点击输入密码后发现IDA停在了断点处因为下面有个cmp指令所以看看 R2寄存器的值它是一个内存地址在内存中查看它的值是这样的一串字符串再看看R0寄存器的值所在地址的值这里就是刚才输入的 “1234567890”了。这就比较清楚了通过输入的字符串与这个内置的字符串进行比较相同就表示成功了不同则失败。它这里没有调用 库函数 strcmp而是通过单个字符的比较判断因此没法爆破(当然也可以修改返回值进行爆破)按下F8两次后R1和R3的内容1字符的ASCI值是 0x31,a字符的ASCI值是 0x61,确实是单个字符全部进行比较的。按下Tab键可以看到 伪C代码窗口动态调试时可以通过修改 R1的值与R3一致可以看到成功后的窗口
