简介

主要总结个人学习逆向相关所遇到的一些技术知识点和路径，因为逆向这个技术栈没有系统的规划路径，所以想要将工作中所遇到的和面试到的一些相关知识总结，面向逆向新人提供一些微薄的帮助。

本项目将会随着我的学习和进步一直更新～

近日更新

• 每日一个IDA小知识系列
• Magisk源码学习-自定义Sepolicy加载过程
• Shizuku-获取ADB/ROOT权限的中间人Binder原理解析
• 从JNI函数静动态注册思考如何实现Xposed的NativeHook
• 平头哥Ratel
• SandHook之SandSingleInstHook(异常Hook)原理浅析

目录

• 工具环境

• JS逆向

  • PC/H5
    • 未混淆的JS调试和算法还原
    • Node环境模拟执行JS
      • 浏览器环境补齐
      • JDK中V8引擎和Nashorn引擎使用
    • OB混淆的AST还原
  • 安卓WebView
    • WebView Hook
    • JS Bridge注入
  • 微信小程序
    • 小程序架构解析
    • 小程序反编译及代码修复
    • 渲染层和逻辑层的两种Hook方式
    • 小程序网络请求Hook

• 安卓逆向入门

  • 安卓基础知识
  • Xposed Hook入门
  • Xposed 原理简单介绍
  • 关键代码定位技巧
  • 重打包机制及签名校验绕过
  • 客户端设备指纹模拟
  • Native hook
  • 基于Hook的自动化点击框架
  • APP接口暴露式RPC调用
  • APP的全协议还原过程的抽丝剥茧
  • 基于Hook的MT和Ctrip的TCP请求抓包

• 安卓逆向进阶

  • 面试必问：ELF文件格式
  • 基于FRIDA分析逆向APP
  • 安卓加固历代壳发展及对应脱壳技术
  • ARM常用指令及参数调用约定
  • riru原理浅析及Edxp入口分析
  • IDA Pro常用分析手法-待续
  • 面试必问系列：安卓系统开机流程
  • 从JNI函数静动态注册思考如何实现Xposed的NativeHook

• 平头哥Ratel

  • 平头哥插件开发

安卓/JS逆向视频教程

http://course.alienhe.cn/home.html

微信公众号

欢迎关注公众号获取更多最新文章内容推送：夏日技术友人帐

scan to follow:

交流

作者微信：hx58929 备注awesome进群一起探讨交流

群聊二维码：

作者故事星球：

交个朋友：https://t.zsxq.com/BiEaMVJ

如果你觉得对你有帮助，或者你开心的话，可以请作者喝一杯咖啡：

致谢

感谢所学到的所有逆向前辈！