pojie.fun

技术折腾 / 算法拆解 / 逆向学习

给喜欢拆开看看的人,留一块像样的地盘。

这里会写算法原理、协议分析、逆向思路、工具链踩坑,还有一些系统与自动化折腾记录。第一篇先从 XXTEA 开始。

我是新手,带我开始 按专题找内容 查看全部 26 篇

站点定位

偏逆向、偏实战、尽量少空话。

这里主要写资源加密、协议分析、Frida、IDA、脚本包处理和一些真实踩坑记录。不是资料站,也不是搬运站,更像一块认真写逆向贴的地方。

最近更新

推荐起点

这里展示的是起步推荐,不是全站全部文章。目前全站已收录 26 篇,完整列表请看 归档专题导航

26

文章总数

目前已经累计 26 篇逆向相关文章,覆盖算法、协议、资源、Android/JNI、Unity、动态调试与反保护。

07

专题方向

内容已经整理成算法、协议、资源、Android/JNI、Unity、动态调试、反保护等专题入口。

ALL

全部文章入口

如果你要看全站,不用在首页往下翻,直接进 归档页;如果你想按方向看,去 专题导航

算法 密码学工程 逆向基础

XXTEA 算法入门:它是什么、为什么常见、分析时该看哪里

从分组思想、轮函数、代码特征到逆向落点,一篇把 XXTEA 的“原理 + 工程感”讲明白。适合刚开始看加解密逻辑、混淆资源、客户端保护的人。

阅读约 8 分钟 阅读全文 →
IDA Pro MCP AI逆向 方法论

IDA Pro MCP + AI 的逆向思路:怎么把 AI 用在刀刃上

别把 AI 当神仙外挂。它真正厉害的地方,是帮你读伪代码、理调用链、缩小排查范围,再把零散线索整理成人能读懂的思路。

阅读约 9 分钟 阅读全文 →
XXTEA 逆向实战 踩坑总结

明明知道是 XXTEA,为什么还是解不开?

这不是算法课,而是踩坑课。很多时候卡住你的根本不是 XXTEA 本身,而是 key、数据范围、文件头、压缩和那层你没注意到的外围处理链。

阅读约 10 分钟 阅读全文 →

精选阅读

不是最全,而是最能代表这个站气质的几篇。想看全量内容,请直接去 全部 26 篇归档

精选

XXTEA 入门

适合第一次接触算法保护的人,先把“它是什么”与“为什么常见”建立起来。

去阅读 →

精选

资源解密入口定位

非常代表本站风格的一篇:不是盯文件本身,而是顺着处理链去找明文出现点。

去阅读 →

精选

参数组装链

从请求字段如何汇总、过滤、排序到最终发包,完整地看“数据怎么变成请求”。

去阅读 →

精选

JNI / Native Bridge

给 Android 方向的人一条比较实用的追踪主线,解决“Java 往下怎么继续追”。

去阅读 →

精选

Frida Hook 抓手

不是 API 背诵,而是把动态分析里真正有效的抓手和排查顺序讲清楚。

去阅读 →

精选

Anti-Debug / Anti-Frida

不先背招,而是先判断对方在防什么,这个思路比单点技巧更值钱。

去阅读 →

专题目录

不再是“准备开写”,而是已经长成一套能顺着读下去的逆向知识库。

01

资源加密与打包格式

从文件头、索引、压缩到加密,讲清资源逆向时到底该先拆哪一层。

阅读全文 →

02

Frida / Hook 实战

不是堆 API,而是整理真实逆向里最值钱的 hook 抓手和排查顺序。

阅读全文 →

03

协议分析与重放

从抓稳定样本、拆字段角色到定位签名约束,尽量写成能落地的工程路径。

阅读全文 →

04

Anti-Debug / Anti-Frida

从检测面拆解反调试与反插桩,先判断它在防什么,再决定怎么绕。

阅读全文 →

05

安卓 JNI / Native Bridge

把 Java 到 so 的桥连起来,重点解决 native 声明之后该怎么继续追的问题。

阅读全文 →

06

Unity 资源逆向路径

先分资源角色,再顺着加载链找保护点,避免一上来就把 Bundle 和脚本混着砸。

阅读全文 →

07

x64dbg 断点策略

不是断点越多越专业,而是要让每一次停下都能回答一个更具体的问题。

阅读全文 →

08

脱壳思路

把“脱壳”从工具按钮拉回执行流本身:真实代码何时出现、应该在哪个时机接管分析。

阅读全文 →

09

签名定位

别只搜 sign,先锁定请求从“参数集合”变成“合法请求”的那条处理链。

阅读全文 →

10

Key 追踪

把 key 从“一个可疑字符串”还原成完整生成链,直到它真正进入算法上下文。

阅读全文 →

11

JNI 动态 Hook

不只盯 Java 层,而是把 Java、JNI bridge 和 native 核心层的数据变化串起来看。

阅读全文 →

12

Unity 脚本包拆解

重点不是文件后缀,而是脚本何时被还原成解释器真正能消费的内容。

阅读全文 →

13

资源索引格式分析

先把偏移、长度、映射关系读顺,再碰内容区,结构问题不先理清只会一直撞墙。

阅读全文 →

14

RegisterNatives 定位

动态注册的重点不是看到 OnLoad,而是把类名、签名、函数地址那张绑定表完整掏出来。

阅读全文 →

15

加密函数识别误区

很多函数只是长得像加密,真正该看的不是外观,而是输入输出关系和调用链角色。

阅读全文 →

16

协议重放失败排查

把失败拆成会话、签名、时间窗、设备态和顺序问题,别永远只会补 header。

阅读全文 →

17

Frida 日志降噪

不是输出越多越专业,而是要让每一行日志都围绕当前问题提供更高信息密度。

阅读全文 →

18

反调试触发点定位

别只找检查 API,要找程序从正常执行切换到防御状态的那个决策边界。

阅读全文 →

19

参数组装链

还原请求从字段收集、过滤、排序、拼接到最终包的完整流水线。

阅读全文 →

20

资源解密入口

别在磁盘文件上死磕,要顺着加载链找到明文产出的那个转换点。

阅读全文 →

21

JNI 参数对齐

把 Java 类型和 native 表示一一对应,是 JNI 动态分析结果可靠的基础。

阅读全文 →

22

Unity TextAsset

跟踪 TextAsset 从 AssetBundle 加载到明文产出的完整处理链。

阅读全文 →

23

x64dbg 内存断点

用数据反推代码,但前提是先想清楚该盯哪块内存、要回答什么问题。

阅读全文 →

推荐阅读路径

别乱点,按路径读会快很多。

A

零基础起步

先用最少的文章建立问题拆法,再进入真实项目场景。

去看新手起步 →

B

按专题深挖

已经知道自己想看协议、资源、JNI、Unity 还是反保护?直接走专题页。

去看专题导航 →

C

扫全部文章

如果你就是想一口气看全站内容,归档页比首页更适合横向扫全量。

去看归档 →

关于这个站

pojie.fun 不是“发黑灰产资源”的地方,更像一个偏硬核的技术贴吧:写折腾、写研究、写拆解,也写踩坑后的清醒总结。

“不保证优雅,但尽量有用。”