@wjk930726 wrote:
引言
不知道大家有没有遇到个这种情景,逆向某一个app,发现其中关键技术封进了某一个私有的库中(甚至没有头文件),这个时候你们会怎么做?
我的思路
例如如下这个Mac APP,用到了一个叫做Bomb.dylib的私有库(并没有任何头文件暴露出来)
这个时候大家有些什么思路呢?首先我想应该是直接搜索文件名,看能否找到任何有用信息,不过结果往往是这样的:
同理使用GitHub之类的工具搜索,依然是无功而返的。
这个时候我的思路是使用反汇编工具来分析静态库中的代码,寻求破解之道:
从上面的图中可以看出其中有一个非常独特的字符:AppleAccountFiller,很明显这个在其他地方出现的几率非常小,所以依然是使用搜索引擎:
其实一般来说走到这一步还是没有找到什么有用信息的话,应该就是*gg*了,只能*放弃使用这个私用库或者分析汇编代码自己实现类似功能*不过我最近有了一个新的方案:
~~找到一个大牛充栋的地方,发一个讨论帖假装讨论一下,期间疯狂展示你的搞笑才能,这个时候没准就会有哪一位坐不住了对你说:“这点小事都做不好,看我来告诉你正确的姿势是什么~”~~
然后就能坐享其成了
END
Posts: 1
Participants: 1