ANDROID 逆向实例（七）－ Ali 加固（2017.01）

也算是第一次独立完成壳子的分析大概花了两周的时间，通过这个壳子学到了很多，感觉学习价值还不错 ~ 先 apktool 看一下加固前后的目录结构，对比图如下，看出来主要修改的地方有两个，lib 下的 libdemolish.so 和 libdemolishdata.so，另一处是 com.ali.fixHelper 类。 这里还有一个需要留意的地方，原来的 Java 类都没有消失，目录结构也没有变化，先看一下加固后的 AndroidMainfest.xml。这里不贴图了，比较之后发现源 Mainfest 和加固后的 Mainfest 没有区别，入口还是 com.example.helloworld.MainActivity...

OS X 逆向实例（二）－ BetterZip 3.1.2

一直在用 BetterZip，之前是找了一个网上的 License 最近突然不能用了，感觉可能是 BetterZip 升级到 3.x 之后之前的 License 过期 ✊。过期的 BetterZip 有几个不方便的地方： 1. 不可以单个文件拖入／拖出压缩文件夹 2. 不可以保存修改过的压缩文件夹 3. 每次打开会弹框，提示需要更新 之前一直在用 Hopper 静态分析 MachO 感觉不爽的地方很多 😥 也不知道是不是用的有问题，最后还是操起 IDA，MachO 拖进去，静态分析的时候有一个需要注意的问题，因为 IDA 还原出的函数很多很多，需要确定一下哪些函数是 Crack Registration...