归档全部文章26篇
文章归档
这里不做推荐权重,直接把全站内容按专题摊开。适合扫全量,也适合确认某个方向我到底已经写到哪了。如果你在首页只看到少量推荐文章,不代表全站只有几篇,完整内容都在这里。
全部文章
目前已经累计 26 篇,开始具备“能顺着读”的基本体量,而不只是几篇孤立帖子。
主要专题
算法 / 签名 / Key、协议、资源、Android/JNI、Unity、动态调试、反保护。
算法 / 签名 / Key
- XXTEA 是什么?一篇给完全新手看的入门文章
- 明明知道是 XXTEA,为什么还是解不开?
- 签名定位思路:别盯着 sign 字符串,先找“请求何时变合法”
- Key 追踪思路:别只找字符串,要找“它什么时候变成真正的 key”
- 加密函数识别误区:像加密,不一定真是加密
协议 / 发包 / 重放
资源 / 打包 / 解密
Android / JNI
- 安卓 JNI / Native Bridge 逆向:别卡在 Java 层,要顺着桥往下走
- RegisterNatives 定位思路:JNI 动态注册别只看 OnLoad,要把绑定表掏出来
- JNI 参数类型对齐:Java 层的对象到了 native 层到底是什么
- JNI 动态 Hook 路径:别只看 Java.perform,要盯桥两端的数据变化
Unity / 资源脚本
- Unity 资源逆向路径:先分清 Asset、Bundle、脚本,别一上来就乱砸
- Unity 脚本包拆解思路:别只盯文件后缀,要顺着脚本进入解释器的路径看
- Unity TextAsset 处理链:别只解包,要看它什么时候从 bytes 变成可用内容
动态调试 / Hook
- Frida / Hook 实战:真正有用的,不是 API 列表,而是抓手
- Frida 日志降噪:不是打印得越多越厉害,而是要让每一行有信息密度
- x64dbg 下断点的思路:不是多,而是准
- x64dbg 内存断点:不是设得越多越好,而是要设在最该盯的那块内存上
反保护 / 脱壳
- Anti-Debug / Anti-Frida:别先背招,先分清它在防什么
- 反调试触发点定位:别只找 IsDebuggerPresent,要找“什么时候程序开始变敏感”
- 脱壳思路:别把“脱壳”理解成一个按钮,它更像找真实入口