BP FindResourceA

F2 设置断点 只要在光标定位的位置按F2键即可 再按一次F2键则会删除断点
F8 单步步过 每按一次F8执行一条反汇编窗口中的一条指令 遇到call等子程序不进入其代码
F7 单步步入 功能单步步过F8类似 区别是遇到call等子程序会进入其中 进入后首先会停留在子程序的第一条指令上
F4 运行到选定位置 作用是直接运行到光标所在位置处暂停
F9 运行 按下这个键如果没有设置相应断电的话 被调试的程序将直接开始运行
Ctrl+F9 执行到返回 此命令在执行到一个ret返回指令时暂停 常用于从系统部分返回到我们调试的程序部分
Alt+F9 执行到用户代码

1 替换指令 也就是替换int3指令
2 od检测到int3指令之后会引发一个异常并且捕获它 这时候程序就会中断
3 int3指令给删除掉 还原之前的代码

C CF (Carry Flag) 进位标志位 无符号运算的结果超过寄存器存放的最大值 C=1 没有超过 C=0
P PF (Parity Flag) 奇偶标志位 偶数为1 奇数为0
A AF (Auxiliary Carry Flag) 辅助进位标志位
Z ZF (Zero Flag) 零标志位 如果一条语句的计算结果是0 Z=1 不是0 Z=0
S SF (Sign Flag) 符号标志位 如过指令运算结果是负数 S=1 反之 S=0
T TF (Trace Flag) 定时器溢出标志位
O OF (Overflow Flag) 溢出标志位 一个寄存器如果存放的值超过所能表示的范围 就称为溢出 O溢出时被置为1 否则 O的值被清为0
D DF (Direction Flag) 方向标志位

TEST 逻辑运算指令 测试(两操作数作与运算 仅修改标志位 不回送结果)
TEST 对两个参数(目标,源)执行AND逻辑操作,并根据结果设置标志寄存器,结果本身不会保存
(TEST AX,BX) 与 (AND AX,BX) 命令有相同效果 只是Test指令不改变AX和BX的内容,而AND指令会把结果保存到AX中

JE 表示等于就跳转
JNE 不等于就跳转

JZ 为零则跳转
JNZ 不为零则跳转

GetDlgItemText 获得与对话框中的控件相关的标题或文本
GetDlgItemTextA ASCII版本的函数
GetDlgItemTextW Unicode版本的函数

HWND dlgItem = GetDlgItem(编辑框ID)
dlgItem->GetWindowText 获得编辑框的内容

MessageBox 显示消息框
MessageBoxA ASCII版本的函数
MessageBoxW Unicode版本的函数

EnableWindow 允许/禁止指定的窗口或控件接受鼠标和键盘的输入 当输入被禁止时 窗口不响应鼠标和按键的输入 输入允许时 窗口接受所有的输入

RegQueryValueEx RegQueryValue 检索与打开的注册表项相关联的指定值名称的类型和数据
RegQueryValueExA RegQueryValueA ASCII版本的函数
RegQueryValueExW RegQueryValueW Unicode版本的函数

RegOpenKey RegOpenKeyEx 打开指定的注册表项
RegOpenKeyA RegOpenKeyExA ASCII版本的函数
RegOpenKeyW RegOpenKeyExW Unicode版本的函数

1. 先用PEID查壳
2. 用DIE64查一下编程语言
3. 先脱壳再分析
4. 打开OD 搜索关键字进行破解
5. 修改完成后 右键复制到可执行文件 所有修改 选择保存文件

PS: 未脱壳程序直接使用OD破解
1. 按F9把程序运行起来，然后在代码区按CTRL+G转到00401000这个位置 再去搜索
2. 有壳的程序修改代码以后无法保存 使用内存补丁工具Inline Patch生成器1.2
3. 打开Inline Patch 选择软件的路径 输入不定地址以及补丁代码 点击添加 生成

1. 打开内存窗口 搜索关键字
2. 打开cpu窗口 在数据窗口转到关键字所在的内存
3. 选择关键字 右键断点 内存访问
4. 执行程序 OD断点触发后 删除内存断点
5. 当前断点位置 进行破解

过二进制搜索 FF 25 来到这一群JMP的位置 找到PUSH 这是易语言特征 打开的第一个窗口的ID 改变该ID就可以直接打开子窗口

PUSH 52012C8E
弹出新窗口的CALL上面会有入栈代码 2C8E 表示窗口ID

PUSH 10001
子窗口ID的代码上面会有一个PUSH 10001 这是易语言通用的 每个窗口ID语句上面都会有一个PUSH 10001
遍历所有

[jdk-8u144-macosx-x64](https://download.oracle.com/otn/java/jdk/8u144-b01/090f390dda5b47b9b721c7dfaa008135/jdk-8u144-macosx-x64.dmg?AuthParam=1615170051_b8d83190c955ab5bbde8f61e99f8d4fd)

[Apktool](https://github.com/iBotPeaches/Apktool/releases)

java

apk反汇编工具apktool问题之DexBackedDexFile$NotADexFile

apktool d com.homelink.android.apk --only-main-classes

去应用程序找到 JD-GUI 显示包内容

找到文件universalJavaApplicationStub ，使用文本编辑器打开

使用 https://raw.githubusercontent.com/tofi86/universalJavaApplicationStub/master/src/universalJavaApplicationStub 中的内容替换

adb logcat ActivityManager:I '*:s'

# 链家启动命令
adb shell am start -D -n com.homelink.android/com.homelink.android.SplashScreenActivity

# 查看进程
adb shell "dumpsys activity top | grep --color=always ACTIVITY"

adb shell ps | grep com.homelink.android

# 监听端口
adb forward tcp:5005 jdwp:1994

adb forward --remove-all

Authorization 加密

APP_SECRET = "93273ef46a0b880faf4466c48f74878f"

MjAxNzAzMjRfYW5kcm9pZDo0ZjQwMzc3ZTIyMTI3OTZhMjZlYzU4YTQyYmFiZmRjMjg0OGU4ZGUw
base64 反编译
20170324_android:
4f40377e2212796a26ec58a42babfdc2848e8de0


0afff969ba425c11946ee6894fc4731d0324f9df


condition:
limit_offset:20
full_filters:0
is_suggestion:0
limit_count:20
city_id:310000

93273ef46a0b880faf4466c48f74878fcity_id=310000condition=full_filters=0is_suggestion=0limit_count=20limit_offset20

破解:
93273ef46a0b880faf4466c48f74878fcity_id=310000condition=full_filters=0is_suggestion=0limit_count=20limit_offset=20request_ts=1615531281


sign origin=93273ef46a0b880faf4466c48f74878fcity_id=310000condition=full_filters=0is_suggestion=0limit_count=20limit_offset=20request_ts=1615531281


93273ef46a0b880faf4466c48f74878fcity_id=310000condition=full_filters=0is_suggestion=0limit_count=20limit_offset=20request_ts=1615531281

> sha1('93273ef46a0b880faf4466c48f74878fcity_id=310000condition=full_filters=0is_suggestion=0limit_count=20limit_offset=20request_ts=1615531281');
c625e9b2cd59adb2ce9d3b812bd45ca670b3435d

20170324_android

20170324_android:c625e9b2cd59adb2ce9d3b812bd45ca670b3435d

MjAxNzAzMjRfYW5kcm9pZDpjNjI1ZTliMmNkNTlhZGIyY2U5ZDNiODEyYmQ0NWNhNjcwYjM0MzVk

> base64_encode('20170324_android:c625e9b2cd59adb2ce9d3b812bd45ca670b3435d');

MjAxNzAzMjRfYW5kcm9pZDpjNjI1ZTliMmNkNTlhZGIyY2U5ZDNiODEyYmQ0NWNhNjcwYjM0MzVk

> sha1('93273ef46a0b880faf4466c48f74878fcity_id=310000condition=full_filters=0is_suggestion=0limit_count=20limit_offset=40request_ts=1615531281');
c625e9b2cd59adb2ce9d3b812bd45ca670b3435d

> base64_encode('20170324_android:d0999bc2ac957219511ee900d56a789959216a54');

https://blog.csdn.net/flypple/article/details/100662269

https://blog.csdn.net/yuanxiang01/article/details/80494842

https://www.jianshu.com/p/aaee2d27068e

https://blog.csdn.net/Builder_Taoge/article/details/74772359

https://blog.csdn.net/wc369646/article/details/70238938

https://cloud.tencent.com/developer/article/1720360

https://www.jianshu.com/p/1a28e6439c6a

https://github.com/bjjdkp/hupu-users/issues/1

https://my.oschina.net/2devil/blog/1624384

https://blog.csdn.net/weixin_39537721/article/details/86493782

https://bjjdkp.github.io/post/anti-lianjia-app/

https://zhuanlan.zhihu.com/p/33786412

https://cloud.tencent.com/developer/article/1548599

https://book.crifan.com/books/android_app_security_crack/website/android_crack_tool/other_integrated_tool/crack_tool_mac.html

https://ibotpeaches.github.io/Apktool/

https://www.jianshu.com/p/873916e7710f

https://blog.csdn.net/m0_37696990/article/details/103931261

https://www.oracle.com/cn/java/technologies/javase/javase8-archive-downloads.html


/Users/xumin/Library/Android/sdk

.
├── shadowsocks
│   ├── crypto
│   │   ├── ctypes_libsodium.py
│   │   ├── ctypes_openssl.py
│   │   ├── __init__.py
│   │   ├── openssl.py
│   │   ├── rc4_md5.py
│   │   ├── sodium.py
│   │   ├── table.py
│   │   └── util.py
│   ├── obfsplugin
│   │   ├── auth_chain.py
│   │   ├── auth.py
│   │   ├── http_simple.py
│   │   ├── __init__.py
│   │   ├── obfs_tls.py
│   │   ├── plain.py
│   │   └── verify.py
│   ├── asyncdns.py
│   ├── common.py
│   ├── daemon.py
│   ├── encrypt.py
│   ├── encrypt_test.py
│   ├── eventloop.py
│   ├── __init__.py
│   ├── local.py
│   ├── logrun.sh
│   ├── lru_cache.py
│   ├── manager.py
│   ├── obfs.py
│   ├── ordereddict.py
│   ├── run.sh
│   ├── server.py
│   ├── shell.py
│   ├── stop.sh
│   ├── tail.sh
│   ├── tcprelay.py
│   ├── udprelay.py
│   └── version.py
├── utils
│   ├── fail2ban
│   │   └── shadowsocks.conf
│   ├── autoban.py
│   └── README.md
├── apiconfig.py
├── asyncmgr.py
├── CHANGES
├── config.json
├── configloader.py
├── CONTRIBUTING.md
├── db_transfer.py
├── Dockerfile
├── get-pip.py
├── importloader.py
├── initcfg.bat
├── initcfg.sh
├── initmudbjson.sh
├── LICENSE
├── logrun.sh
├── MANIFEST.in
├── mudb.json
├── mujson_mgr.py
├── mysql.json
├── README.md
├── README.rst
├── run.sh
├── server_pool.py
├── server.py
├── setup_cymysql.sh
├── setup.py
├── ssserver.log
├── stop.sh
├── switchrule.py
├── tail.sh
├── userapiconfig.py
├── user-config.json
└── usermysql.json

./server.py
# 开启线程
MainThread threading.Thread

./db_transfer.py
# 
MuJsonTransfer TransferBase

pip install requests

import requests
r = requests.get('https://www.douban.com/') # 豆瓣首页

r.status_code 
# 200

r.text
# '<!DOCTYPE HTML>\n<html>\n<head>\n<meta name="description" content="提供图书、电影、音乐唱片的推荐、评论和...'

r = requests.post("https://www.douban.com/")
r = requests.put("https://www.douban.com/")
r = requests.delete("https://www.douban.com/")
r = requests.head("https://www.douban.com/")
r = requests.options("https://www.douban.com/")

# url：请求的URL地址，必选
url=https://www.douban.com/

# params：URL请求的参数（dist字典）
params={'key1':'value1','key2':'value2'}

# data：POST请求的参数（dist字典或file-like object文件类对象）
data={'key1':'value1','key2':'value2'}

# json：POST请求的JSON参数
json={'key1':'value1','key2':'value2'}

# files：POST请求的文件流数据（dist字典）
files={'file':open('report.xls','rb')}

# timeout：请求响应的最长等待时间。
timeout=5

# headers：https请求头信息
headers={'user-agent':'my-app/0.0.1'}

# cookies：COOKIE（dist字典）
cookies={'key':'value'}

# verify：默认TRUE，为FALSE时忽略对SSL证书的验证。它还可以接受SSL证书路径，为回话加载SSL证书
verify=False
verify='/path/to/certfile'

# cert：指定一个本地证书用作客户端证书
cert=('/path/to/client.cert','/path/to/client.key')
cert='/path/to/client.pem'

# auth：HTTP验证信息

import requests
import time

# 抓取 链家商圈字典 623截止
n = 1
while n <= 100:
    url="http://www.douban.com/api/id/"+ str(n)
    
    headers = {"Content-Type":"application/json"}
    r = requests.get(url,headers=headers)
    json = r.json()
    if 200 == json["code"]:
        with open('./test.txt', 'a') as f:
            f.write('name:'+json["data"]["name"]+" ")
            if "avatar" in json["data"]:
                f.write(json["data"]["avatar"])
            f.write("\n")            
    time.sleep(1)
    n = n + 1
f.close()