VMP
  • 2024-11-19【JS逆向】某Q音乐VMP纯算
    声明本文章所有内容仅供学习交流使用,不用于其他任何目的,其中的抓包内容、数据接口、敏感网址等均已做脱敏处理,严禁用于商业用途和非法用途,否则,由此产生的一切后果均与作者无关,若有侵权,请联系作者立即删除!逆向目标网址:aHR0cHM6Ly95LnFxLmNvbS8=目标:歌曲列表查询参数sign
  • 2024-11-18某app最新版 vmp算法分析二
    第一篇文章看这里,某app最新版vmp算法分析一,这是第二篇关于赫利俄斯(H)的,拉顿(L)和H是同一个算法,所以L马上要下线了,而且最近看到了r0ysue代发了该公司的该算法的升级迭代招聘要求,80~130W,北深杭,寻思着已经防护的那么好了,还高薪招人,真是不给我们逆向留条活路啊.不过这
  • 2024-11-15某app最新版 vmp算法分析一
    本系列预计3篇某app使用了一种X开头的HTTP签名。该应用程序对服务器的请求在其标头中有6个x签名。该应用程序通常使用此签名来确保数据的安全性和完整性。代号花露水.6个x签名都来自古希腊神话中的某个神.分别是蛇发女妖(G),柯罗诺斯(K,时间之神),拉顿(L),阿尔戈斯(A),赫利
  • 2024-04-27京东web端h5st—4.7逆向分析
    声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!目标网站aHR0cHM6Ly93d3cuamQuY29tLw==分析流程了解h5st看了sha256相关加密算法逻辑body加密大
  • 2024-04-25抖音abogus逆向分析
    声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!目标网站aHR0cHM6Ly93d3cuZG91eWluLmNvbS92aWRlby83MzU3MjkzMDUzODgwNjY3NDQ2插桩生成位置分析定位a
  • 2023-09-10.Net8 AOT+VMP简单的逆向分析
    1.前言测试下VMP加密.NET的强度,选了最新的.Net8+AOT编译,用VMP给它加壳。最后逆向下,简单的分析,本篇看下。2.概述一.前奏首先一段简单的C#代码:namespaceTest_{internalclassProgram{staticvoidMain(string[]args){Console.WriteLine("hello,
  • 2023-04-14VMP无加密脱壳
    将CM.exe拖入DIE,发现程序有vmp壳,并且是用C++编写的下面进行脱壳,脱壳的关键是找到程序真正的入口OEP(OriginalEntryPoint),然后才能dump下来,得到脱壳后的程序。拖入x32dbg,Ctrl+G搜索VirtualProtect,该函数由动态链接库kernel32.dll提供可以看到最后一条指令跳转到了VirtualProtec
  • 2023-04-14ADVMP 三代壳(vmp加固)原理分析(执行流程)
    由于在加壳时插入了System.loadLibrary("advmp");,看一下JNI_OnLoadJNIEXPORTjintJNICALLJNI_OnLoad(JavaVM*vm,void*reserved){JNIEnv*env=NULL;if(vm->GetEnv((void**)&env,JNI_VERSION_1_4)!=JNI_OK){returnJNI_ERR;}
  • 2023-04-14ADVMP 三代壳(vmp加固)原理分析(加壳流程)
    开源项目地址https://github.com/chago/ADVMPvmp加固可以说时各大加固厂商的拳头产品了,这个开源项目虽然不是十分完善,让我们可以一览vmp加固的原理,是十分好的学习资源vmp全称:virtualmachineprotect,本质是将原来smali对应的代码转化为自定义的代码,然后通过自定义的