一、目标我们之前介绍过 IOS 某电商App签名算法解析(二) Frida RPC调用和 IOS Theos Tweak 之 HelloWorld 。 那么他们搭配起来能解决什么问题呢？在Android联真机签名方案中，我们提到过Frida rpc方案的缺点:frida不是很稳定，偶尔会崩溃出退frida启动需要连PC (不过这个缺点已经被 Xcube frida脚本持久化 给解决了)那么...

一日饮酒乐甚，突发奇想，IDA识别出所有函数，然后导出来给OD，给这些函数下断点，触发之后先打日志，再自动取消断点。这样程序运行的流程不就出来了？

一、目标frida越来越流行，针对他的检测也越来越多了，什么特征串检测，TracerPid检测，双进程保护。搞的我们茶饭不思，啤酒都不香了。今天的目标是数字壳的调试，双进程保护。二、步骤侦测下火力-f spawn模式启动App， 提示: {代码...} 卒......先启动App，再attach上去，提示 {代码...} 搞事情呢，一个App启动两个进程...

一、目标Theos是什么？是一套跨平台的开发工具套件,不仅可以开发Ios，Mac、Windows和Linux也可以的哦，开源免费。Tweak是什么？可以理解成动态链接库，有搞过Windows下dll注入的同学应该可以秒懂了。Android的同学可以把它理解成IOS下的Xposed。HelloWorld是什么？是萌新程序员的信仰，在一个平台写下HelloWorld，证明我...

现在很多App不讲武德了，为了防止 openat 、read、kill 等等底层函数被hook，干脆就直接通过syscall的方式来做系统调用，导致无法hook。

我有一个 libtest.so，我调用它后，它会使用 android_log_print 输出一些信息，我想让它输出的内容加点私货。动手吧。

一、目标frida玩了很久，andriod和ios下都玩的不错。不过飞哥其实是混windows出道的，那frida能不能分析winPE呢？今天介绍下Windows下的玩法，要点如下:Hook Windows Api修改参数和返回值主动调用Windows Api二、步骤打开心爱的MFC写个demo小程序，密码是 1234 ，输入正确提示 "密码正确"。Hook MessageBoxA {代码...} ...

一、目标Android下用frida来做rpc调用计算签名，我们已经玩的很熟练了。今天介绍在IOS下的玩法。要点如下：参数类型确认NSDictionary NSArray等ObjectC对象的构造和复制ObjectC 类方法和对象方法的调用附送福利， ObjectC的nil 参数如何构造二、步骤参考Android下的玩法参照 [某段子App协议分析(三)] 我们把frida RPC的...

一、目标今天的目标是这个sign和appcode二、步骤Jadx没法上了app加了某梆的企业版，Jadx表示无能为力了。FRIDA-DEXDumpDexDump出来，木有找到有效的信息。Wallbreaker葫芦娃的Wallbreaker可以做些带壳分析，不过这个样本，用Frida的Spawn模式可以载入，Attach模式会失败。而直接用Objection确无法载入。导致用不了Wallbr...

一、目标我们来分析某站 App的sign签名算法，先搜索一下 游戏 ，抓包结果:二、步骤这个sign依然是32位的字符串都9020年了，这种规模用户的App应该是不会裸奔在java层了，我们就直接一点，在so里面搜索 sign=可惜没有结果……藏起来的东西一定是重要的东西so层导出函数给java层调用，有两种方法，一种是静态注册，直接会体...

一、目标能抓到包了，后面的套路大家都懂的。二、步骤Jadx "cs"先搜索 "cs"我去，结果很明晰吗，才两个结果，会不会有诈？在这个 f108910CS 上点右键，看看谁调用了它。啥也别说了，一定是这个大兄弟了。挂上心爱的Frida {代码...} 跑一把，TIP: attach 模式跑的时候挂了，可能有检测， spawn 模式跑的时候OK结果出来了...

一、目标今天的目标是某生鲜App的签名 paramsMD5 ，抓个包先：TIP: 新鲜热乎的 1.4.5二、步骤老规矩，上jadx纳尼...... 这个 qihoo 很眼熟，在Windows平台下是老熟人了，没想到现在混移动端了，它又冒出来了。怎么办？手脱是万万不行的，这辈子都不想手脱，还好我们有葫芦娃[链接]默念一声"我想脱个壳"。启动 APP。启动 ...

这几天写代码写的很爽，因为经过几天没日没夜的调试，终于成功的把某电商App的sign用 AndroidNativeEmu 跑出来了，填了无数的坑，跑出正确结果的那一刻，内牛满面呀，心里充满了对 AeonLucid 大神的敬意，请收下我的膝盖 [链接]，从大神的介绍里面看应该是荷兰人。

一、目标今天的目标是 sig和__NS_sig3，咱们抓个包先二、步骤sig目测像是MD5先jadx搜索 sig= ，没有找到结果。再试试 sig ，晕倒 6k多个结果，突然灵光一闪，这些参数，必然是要加入到 Map中，那么我们搜索 "sig"应该就是这个 CPU.getClock,Hook之 {代码...} 结果还是令人满意的:入参就是url和post里面的参数做个排序，...