跳转至

Hopper笔记-小技巧

查找切入点

  • LablesStr 寻找关键词切入,通过 References 反引用查找。
  • 从 ui 界面(如声音、弹窗等)入手,动态调试查看 callback 栈。
  • ...

动态调试

hopper的调试入口

查看某个变量地址:

debug console(lldb命令

  • po $eax 读取寄存器的值
  • x $eax 读取(寄存器中地址)指向的值 x是 memorry read的缩写,-c 是显示字节长度,默认是0x20
  • po (char *)$eax 读取寄存器地址指向字符串的值
  • po *(int *)0x1616f4 读取指向 int* 地址的值

其他

爆破方式

  • Insert JMP
  • Invert Conditional JMP (反转

快捷命令小记

  • ; 添加备注
最后更新: 2023-02-07