IDA 工具 （恋云讲师上课用）

虫虫怡静

IDA 工具  （恋云讲师上课用）


  IDA 7.0  百度下载地址：　 https://pan.baidu.com/s/1dxt6WZx6YDpZZWkIgcbr2Q 提取码: u2kb

android-sdk_r24.1.2-windows  百度下载地址： https://pan.baidu.com/s/1ynCuC_sPRLV1jJvVVovkHA 提取码: wauu

附课程安排：
声明：本节课所讲内容和例子只限于技术交流，任何人不得用于违法行为，否则，产生的后果与本人无关，与虫虫联盟无关！！！！

U3D简单介绍

解密函数位置————libmono.so      mono_image_open

使用工具：DDMS     IDA7.0   AndroidKiller(MT管理器，ZipSigner(签名工具))  
手机（必须root）

1、效果展示
2、adb环境的配置
3、反编译，寻找报名和入口函数，修改调试属性
4、回编译安装
5、as的推送
adb devices
adb push D:\as /data/local/tmp/as
adb shell
su
cd /data/local/tmp
chmod 777 as
./as

再开一个CMD
adb forward tcp:23946  tcp:23946

adb shell am start -D -n com.netease.ycyzj.uc/com.netease.ntunisdk.unisdk4UnityPlugin.AndroidPlugin

jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8812

脚本：
static main(void)
{
auto i,fp;
fp = fopen("d:\\ycyzjjm.dll","wb");
for(i=0x46B6D000;i<0x46B6f000;i++)
fputc(Byte(i),fp);
}

adb shell
su
setenforce 0