IDAPython开发环境搭建官方文档：https://python.docs.hex-rays.com/ 官方Github：https://github.com/idapython/src 个人环境是 Windows + IDA9.0 + VsCode + Python311 1、确认Python环境IDA所使用的Python环境内需要安装调试库 1python -m pip install -

1、安装Hexo安装教程：https://hexo.io/zh-cn/docs/ 懒得解释了… 2、挑一个Hexo主题这里我试试这个，https://hexo.fluid-dev.com/docs/start/ 懒得解释了… 3、网站本地测试这些命令稍微记一记就行了吧…懒得解释 123hexo cleanhexo shexo g 4、配置文章内容加密插件搞逆向的，懂的都懂，这里我试试这个http

加固保护为了防止被il2cppdump抽取出符号，也是花了些功夫吧。。。 由于libunity.so和libil2cpp.so这个东西往往是固定的，而通用加固一般来说也没法对导入导出这些东西进行大改，从正向的角度出发，可以想象出加固很可能是接管了libunity.so某个函数，在里面放置了自己的二次处理函数。。。。。。 看了半天的代码，将加固后的libunity.so和有符号的libunity.s

资源加密分析之前，先下载一份有符号的libunity.so，这很重要。再去下一份资源解析的代码 https://github.com/Perfare/AssetStudio 分析一下AssetStudio是怎么解析资源的，发现逻辑很简单，大致如下 1、解析头文件，ReadHeader 2、解析blocks块信息数组，ReadBlocksInfoAndDirectory 3、开始解析每个block块

虚拟机数据下载从cdn链接中下载得到，例如 https://down.xxx.com/iedsafe/Client/android/2131/config2.xml 难道我会告诉你里面长得像ob_xxx.zip的就是虚拟机吗？解压就会得到a64.dat和a64.sig文件，sig是校验哈希，dat就是虚拟机编译出来的落地数据了。 虚拟机分析a64.dat读出来会反序列化回对象，这个虚拟机的核心结构

总概积累的一些安卓反调试方式。 模块基础检测12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152//hook相关libxhook.solibsandhook.solibsandhook-native.solibhookzz.solibwhale.solibfak

OLLVM的种类其实就是不同的pass，一些复杂的函数可能有两种或者两种以上的情况，例如某tp就喜欢把1和2来一起用。。。 1、常规的OLLVM没啥说的，就是一个大循环，代码走两步，就又跳到主分发器。 里面有很多cmp xxx，bne xxx这种基本块，这其实就是对应ollvm里面的switch case代码吧。 2、间接寄存器跳转-常规型魔改之后的OLLVM吧，没啥说的，和常规的OLLVM相比，

IDA Server调试1、拷贝IDA dbgsrv目录下的ida调试Server到/data/local/tmp目录下，四个文件代表四种架构吧 android_server64对应arm64-v8a android_server对应armeabi-v7a android_x86_server对应x86 android_x64_server对应x86_64 调试的时候

工欲善其事，必先利其器，环境不配好，开发两行泪啊。 官方文档：https://docs.binary.ninja/dev/index.html 关于热重载：https://github.com/Vector35/binaryninja-api/discussions/1734 这里我就用VSCODE了 环境配置1、Python:Create Environment，搞个venv虚拟环境，搞逆向的，

哎，逆向有的时候也得像开发人员一样去配置一些麻烦的环境。 必备工具Visual Studio，在Visual Studio Installer里面勾选一下使用C++的游戏开发。 Android Studio，最新版就行了 安装UE5安卓开发环境UE4支持32位和64位，而UE5只支持arm64了。 从官网搞个Epic Games Launcher装一装，这里以UE5.4.2为例子，安装的时候点开选