xc2c256反編譯

① 磁力鏈接的開頭「magnet：xt=urn：btih：」是什麼含義

magnet代表磁力鏈接。xt代表eXact Topic，urn代表Uniform Resource Name；btih代改悶表BitTorrent info hash。對等網路中進行信息檢索和下載文檔的電腦程序。這種鏈接是通過不同文件內容的Hash結果生成一個純文本的「數字指紋」，來識別文件的權。而不是基於文件的位置或者名稱。

磁力鏈接：類似下攔扮面這樣以「magnet:?xt=urn:btih:」開頭的字元串，就是一條磁力鏈接；確切的說：「磁力鏈接」的主要作用是識別【能夠通過「點對點技術（即：P2P）」下載的文件】。

(1)xc2c256反編譯擴展閱讀：

磁力鏈接不基於文檔的IP地址或定位符，而是在分布式資料庫中，通過散列函數值來識別、搜索來下載文檔。因為不依賴一個處於啟動簡殲灶狀態的主機來下載文檔，所以特別適用沒有中心伺服器的對等網路。舉例來說，一個常見的磁力鏈接形式為「magnet:?xt=urn:btih:」。

一個磁力鏈接可被運行在幾乎所有平台上的應用程序們使用以下載一個文件。因為磁力鏈接十分簡潔且為純文本格式，所以用戶可以很方便地將其復制到電子郵件或即時消息中，比如種子文件。

② 安卓app360加固怎麼反編譯

1 對比

上傳demo進行加固，解包後對比下原包和加固包，發現加固包在assets文件夾下多了libjiagu.so，libjiagu_x86，lib文件夾下多了libjiagu_art.so，同時修改了dex文件和androidManifest文件

打開manifest文件，看到xxx加固對Application標簽做了修改，添加了殼入口，也就是我們反編譯後看到的StubApplication.smali這個文件。

相比於之前版本的加固，自從1.x.x.x加固版本之後，多了幾次反調試，使得動態難度稍微增大了一些，不過針對脫殼機脫殼，再多了反調試也是無用。或者通過修改系統源碼，也能達到消除反調試的作用。

2 動態調試

（1）把app安裝到手機，以調試模式打開app

（2）以shell模式root許可權打開IDA的android_server監聽

（3）tcp轉發

（4）打開IDA，修改配置為在進程開始時下斷

（5）搜索到進程後jdwp轉發，pid值即為我們進程號，並在命令行下附加。

成功附加後，可以下段了，打開Debugger Option

我們選擇在線程開始和庫載入時下斷，修改成功後，jdb附加，點擊運行

程序會斷在elf頭處，按下G鍵，搜索mmap，在mmap函數的段首和斷尾下段

F9運行，來到斷尾時F8單步，

來到此處時，在 BLunk_5C999C2C下斷，F9一下，F7跟進去

跟進去今後在BLX LR處進行下斷，此處就是進行反調試的地方，原理依然是獲取TracePid的值判斷當前是不是處於調試狀態，建議第一次調試的人在fgets和fopen處下斷，再f7跟進此調用就可以看到TracePid的值了。

跟進去之後，我們直接把方法移到最下方，就可以看到kill符號了，這就是殺進程的地方，如果當前處於調試狀態，則直接結束進程。

我們在此函數的所有cmpR0,#0處下斷，F9一下後即斷在斷點處，觀察寄存器窗口的R0值，實質就是當前的TracePid的16進制的值

不確定的可以使用cat /proc/pid/status進行對比一下，我們直接把R0置0，右鍵選擇Zero Value即可清0，繼續F9

我們看到程序又來到了mmap處，繼續f9

當繼續斷在調用反調試功能的方法時，繼續F7跟進，依然在所有的cmp R0，#0處下斷，斷下後把R0清0後繼續F9運行

目前的規律是，調用BLXLR的第一次，第二次和第四次是進行反調試判斷的，第三次並不影響，可以直接f9跳過去，三次反調試搞定後，就可以愉快的F9運行並觀察堆棧窗口了

當看到出現如下所示時：

說明殼已經開始解密並釋放dex文件了，我們直接F8單步十幾步，最後F9一下就可以看到我們需要的dex頭了

直接腳本mp出來即可，最後把libjiagu的所有文件刪除，並修復下Application標，如果存在則修復，不存在刪除即可

③ c2c電子商務存在的什麼主要問題

（一）注冊認證問題x0dx0a 認證簡單是C2C模握缺伏式存在的一個根本性問題，C2C幾乎所有的問題都來源於此。注冊認證一家網路店鋪，只需要任意一張身份證和與此身份證對應的銀行賬號、E-MAIL等幾個要素，用戶到一家C2C網站上注冊一個ID，然後按部就班操作，三天之內即可完成認證。店主出售什麼貨物，貨物的質量如何及貨物來源於何處，網站並沒有嚴格的審扮哪核機制，只能寄希望於店主的自律。至於買家，連身份認證也不需要，注冊網站的ID就可購物，「買而不款」的現象十分嚴重。x0dx0a 如此認證，作為網站發展的優勢是「簡捷」，若涉及到安全問題、誠信問題卻顯得「簡易」，加之網路的虛擬性和隱蔽性，C2C服務平台更容易成為「銷贓場所」、「詐騙場所」、「違約場所」，出了問題往往連肇事者都找不到，而肇事者則會很容易的另找一身份證，輕松注冊一家新店鋪繼續經營。x0dx0a （二）稅務交納問題x0dx0a 1.流轉稅的流失問題。根據《2006年中國C2C網上購物調查報告》顯示，網路店鋪經營者身份有如下幾種：不以賺錢或經營為目的的個人；將網上開店作為第二職業的個人；全職或專職的自雇自謀職業者；已為網上店鋪專門注冊了公司的網商；向網上拓展營銷渠道的企事業單位；其他。其中以營利為目的的個人用戶和網商佔到網路店鋪經營者的大部分，淘寶網為80%左右，易趣為60%左右，拍拍網為70%左右。x0dx0a 我國《稅務登記管理辦法》明確規定：企業，企業在外地設立的分支機構和從事生產、經營的場所，個體工商戶和從事生產、經營的事業單位，均應當辦理稅務登記，並按規定開立銀行賬戶，領購發票，依法納稅。網店與實體店鋪相比，除了經營場所不同，二者沒有任何實質性的區別，所以用戶都應該是納稅人，履行納稅人義務。而淘寶網已經通過工商注冊的用戶僅為3.4%，易趣為6.6%，拍拍為2.6%，也就是說絕大多數的應稅經營者都不繳稅。x0dx0a 2.個人所得稅流失問題。我國約有15萬人在網上全職或兼職經營C2C網店，由於經營網路店鋪成本低，不需要店租、管理費、水電煤氣費等費用，很多賣家又有獨特資源或渠道，收益都不錯。據估算，他們每月從中獲利超過2000元，這一數字遠高於2006年我國城鎮居民月均收入，甚至有些網店年利潤已經超過百萬元，然而絕大多數賣家都未繳納個人所得稅，這無疑造成了國家稅收的大量流失。x0dx0a （三）金融風險問題x0dx0a 1.「休眠賬戶」里沉澱資金的安全問題。各C2C服務網站都要求所售商品採用自己提供的第三方支付工具進行交易，從前文C2C交易流程不難看出，從第一步到第四步，貨款一直留在服務提供商的賬戶里，事實上形成「休眠賬戶」及沉澱資金。根據估算，「現在幾個網上支付機構平常每日的沉澱資金有3億至5億元，甚至更多」。如淘寶網從2006年10月開始，對所有在其網上發布的商品實行默認支持支付寶交易，發布的商品中明確支持支付寶的商品也已經達到99.05%，而淘寶網的日交易平均額已經超過三千萬元，加上以支付寶作為支付系統的15萬家外部網店，淘寶網的支付寶帳戶總是留有大量沉澱資金。x0dx0a 然而，休眠帳戶里資金產生的利息並不為資金的所有者佔有，這顯然不合理。同時，種種跡象表明，各C2C網站正利用這部分資金進行投資，客觀上使得這部分資金處於風險之中，一旦網站資金鏈出現斷裂後果將很嚴重。x0dx0a 2.利用第三方支付工具套現的問題。如果買家和賣家串通好進行虛假交易（實際上買家賣家往往為同一人），即雙方沒有任何的實質性交易，只是利用第三方支付工具從信用卡透支完成交易，賣家將收到的貨款還給買家，買家再利用這筆貨款投資，很明顯這突破了各個銀行對信用卡的限制。據悉已經有人憑此大量套現並將套現的資金投入了股市，這顯然會給金融系統帶來沖擊，給銀行帶來風險。x0dx0a 3.利用第三方支付工具洗錢的問題。洗錢（Money Laundering），指隱瞞或掩飾犯罪收益的真實來源和性質，使其在形段攜式上看似合法的行為。通俗地講，就是把「不幹凈」的非法收入變成「干凈」的錢。有了游離於金融系統監管之外的C2C交易模式和第三方支付工具，不法分子可以利用漏洞從容地完成虛假認證，然後進行虛假交易，擺脫有關部門對資金流向的控制，從而達到洗錢的目的。這和傳統意義上利用合法公司進行洗錢相比，有著監管松、成本低、隱蔽性好的優勢，所以問題也更加嚴重。x0dx0a （四）相關法律法規問題x0dx0a 1.C2C模式架空了現有的相關法律法規。注冊、經營一家實體店鋪需要經過嚴格的工商注冊、稅務登記等程序，如我國《個體工商戶工商登記程序》規定，個體工商戶的設立除要提交申請人本人身份證明外，還要提交經營場所證明，並對個體工商戶的設立、變更、注銷登記都做出了明確說明。但是在C2C模式中，店鋪的注冊、登記、注銷與工商、稅務以及衛生、防疫部門全然無關，完全由各網站來決定，網站依靠自身的資金優勢、營銷優勢從相關部門手中奪取了經營准許的權利。x0dx0a 2.C2C模式游離於法律監管之外。由於網路交易的特殊性，C2C交易缺乏相關法律的規范，我國至今沒有一部法律可以對應地解決C2C或是電子商務交易中出現的問題，法院需要參照《合同法》、《稅法》、《民法》、《刑法》等多種法律來綜合裁決。因此在某種意義上講，C2C等電子商務游離在法律監管的邊緣。

④ C2C的C2C模式

毫無疑問，淘寶在C2C領域的領先地位暫時還沒有人能夠撼動。然而，淘寶卻也不得不承受這份領先帶來的沉甸甸壓力。在領先與壓力之間，淘寶在奮力往前走。
在中國C2C市場，淘寶的市場份額超過60%。如果是在傳統行業，淘寶完全緩衡畢可以高枕無憂。然而在瞬息萬變的互聯網領域，這樣優勢並不是什麼不可逾越屏障。早於2006年5月推出招財寶受挫，馬雲便意識到這樣的市場地位並不穩固，競爭對手完全可能爆發出驚人的能量，直接挑戰淘寶的權威。
就這樣，領先本身就成為了一種壓力。後有追兵，前路又是一片茫茫。沒有人告訴你前面的路該如何去走，邁出的每一步都成為一次小心翼翼的嘗試，可能踏出一片廣闊天地，也可能會一無所獲。在過去的一年（2006年至2007年）內，淘寶顯示了其在創新上的勇氣擾芹，收購口碑網推出分類信息，大力拓展品牌商城，將團購做成一個頻道，將交易的視野擴向全球推出「全球購」頻道……很難說這些嘗試給淘寶帶來的直接收益有多大，但是淘寶卻因攔握此明白了什麼可以做、什麼可以不做。依靠不斷的嘗試，淘寶在小心翼翼的維護著自己的領先地位。
對於淘寶而言，領先還有一個代價，就是巨大的資金投入。不管馬雲誇口的20億資金投入是否屬實，一個無可辯駁的事實是淘寶面臨的資金壓力越來越明顯的顯示出來。在悄無聲息之中，淘寶對於入駐品牌/商城的用戶開始收取服務費，而在政策和資源上對於該部分商戶的傾斜，以及不自覺間對於小商戶的忽視，使得免費的淘寶已經名存實亡。很顯然，免費的淘寶已經不能承擔巨大的資金壓力。
2008年，淘寶還在前行，但是每一步都不會再像以前那樣輕松和自如。 拍拍網對外宣布，其在線商品數突破1000萬。商品數突破千萬量級意味著，只要是正常的購買需求，用戶都可以在拍拍網上得到滿足。至此，拍拍網也正式躋身千萬商品俱樂部，進入中國千萬商品俱樂部的只有淘寶和拍拍兩家。
2006年3月，拍拍網對外宣布正式運營。一年多的快速成長，讓依託於騰訊的拍拍網已經成為中國C2C領域一匹潛力十足的黑馬。2006年5月，拍拍網發布的「螞蟻搬家」讓馬雲開始認真打量這個快速崛起的競爭對手。2007年3月，拍拍網正式宣布其在線商品數突破千萬，並且成為了最短時間內打破這一紀錄的行業領先者，而這距其正式運營的時間不過一年，成長速度之快，令人乍舌。
當然，拍拍網的快速發展讓中國的C2C市場格局也在悄然發生著變化。在線商品數突破千萬，讓拍拍在不經意間又逼近了淘寶一步。在Alexa的世界網站排名上，拍拍網躍進國內C2C網站流量排名第二位的位置已經持續了很久。「對於購物網站來說，商品和人流量是兩個關鍵指標。簡而言之：當一個商場的商品非常豐富，而來商場的消費者又非常多的時候，商場成交額的提升將是一個必然。而在這兩項指標上都躍居第二，這也意味著C2C的產業格局正在悄然改變，三足鼎立的傳統格局很有可能會被淘寶、拍拍雙峰對峙的局面所替代。」業內專家認為。
盡管背後有著2.3億龐大的活躍QQ用戶群作為基礎，然而，能夠取得如此的成長速度仍屬不易。業內資深人士認為，和騰訊其他業務的密切捆綁，使得拍拍擁有了很多其他購物平台所無法比擬的差異化優勢，而這是拍拍網快速發展的另一個關鍵原因。以交易騰訊增值產品為主的QQ特區在拍拍中占據著重要的位置。在2006年10月，拍拍和QQ空間共同推出的QCC商城就取得了很大的成功。據保守估計，QCC商城給拍拍帶來的流量和交易量的提升都在20%以上。
盡管有著業界最快的成長速度和強勁的發展勢頭，但是和淘寶相比，拍拍網在市場份額上的差距也並不是憑一日之功就能解決的。對此，拍拍網負責人湛煒標有著非常清醒的認識：「在線商品數突破千萬，對於我們來說只是一個新的起點。接下來，我們會在商品搜索、購物流程、支付、物流等方面做持續改進，不斷提升用戶體驗。比如說在最近推出的QQ新版本中，我們就融入了更多的拍拍元素，在進行對話時，可以清晰的顯示賣家和商品信息，這樣就有助於在溝通過程中快速達成交易。畢竟，用戶的選擇才是評判一個購物平台是否具有良好發展前景的最好標准。」
2008年，在挑戰的道路上，拍拍任重而道遠。 從本土企業到跨國企業，再從跨國企業到本土企業，轉了一個圈，易趣又回來了。不同的是其名字由易趣改成了TOM易趣，老闆也從邵亦波變成了王雷雷。
在2006年易趣和TOM合並的時候，王雷雷曾經豪言：「要在半年的時間內找到可行的盈利模式。」半年的時間還沒到，豪言能否兌現尚未可知，但是可以看得到的是在TOM易趣身上明顯的本土化氣息。eBay易趣是不大注重社區的，如今的TOM易趣再次把社區當作重點抓了起來。過完年，易趣忙不迭的推出了年貨交易專區，並大做宣傳文章，而這在以前的eBay易趣則是不可想像的。
深入了解中國網民的習慣，並做出與之相對應的調整，易趣正在向一個純粹的本土企業接近，然而，無可迴避的事實是，幾經周折的易趣已經元氣大傷。在王雷雷的手中，易趣究竟能恢復幾成的王者之風，還需要我們拭目以待。
易趣任何用戶只要在易趣開店，無論是普通店鋪、高級店鋪還是超級店鋪，都將終身免費。在此之前，易趣上每個超級店鋪每月收取50元的月租費，高級店鋪25元。而在2006年8月30日tom收購易趣之前的舊平台則是超級店鋪每月500元，高級店鋪150元，一般店鋪50元，同時在舊平台還有登錄費和交易服務費等費用。易趣還承諾，2008年1月到4月內曾購買易趣高級店鋪或超級店鋪的賣家，易趣將回饋7月底以前的分類推廣資源；而對於購買了5月份高級店鋪、超級店鋪的賣家，易趣將在5月底之前全額退款。
對於易趣此次推出終身免費的原因，易趣網營運副總裁常琳稱：「國內網上交易還處在初級階段，但未來的發展空間和潛力巨大。我們還需要持續大力投入，培育用戶的使用習慣並幫助形成良好的市場環境。」屠建路則承認，在用戶並不是很穩固的情況下，堅持收費無疑是當年一項重大決策失誤。之所以選在這個時候宣布免費，屠告訴記者，從競爭環境看，淘寶網逐漸轉向收費的趨勢讓他們感到時機已經成熟。他稱，淘寶在兩年前就開始不斷探索收費模式，而一旦淘寶收費，將使大批中小賣家陷入生存困境。易趣在這個時候提出免費，就是想達到搶奪用戶的目的。而業內人士表示，這是易趣的一次絕地反擊。
特色服務
網路Hi是打通和整合網路社區產品的通行證。用戶能從網路空間頁面上添加好友到網路IM；在貼吧、空間、知道等頁面上向網路好友發起的即時通話；貼吧的吧主可建立屬於該貼吧的網路IM群；用戶可在群里向貼吧「圖片庫」上傳圖片；與網路音樂掌門人結合，可在好友列表裡實時顯示出好友發布的專輯；建立基於IM的社區聊天室。
會員注冊之後網路交易平台和網路Hi的會員名將通用，可與店主及時地發送，接收消息。了解對方信用情況等個人信息、頭像、多方聊天等一般及時聊天工具所具備的功能。
商品的圖片可以上傳四個圖片，圖片可以上傳到網路空間。
針對不同需求，設計了不同的方案。也會在平台上線時候，以及後續，為大家提供更多，更好的免費功能。這部分具體的內容，平台上線以後會第一時間公布給大家。網路一貫都會致力於為用戶提供簡單，可依賴的優秀產品。
通過技術手段，輔助幫助賣家判斷重復鋪貨，判斷標準是一個復雜的技術問題，包括商品標題、商品描述等等在內的一個數學向量運算。例如，網路新聞搜索，對於相同新聞的聚類演算法判斷，就有超過10個因素在計算范圍之中。為此進行了各種各樣復雜且負責的考量，計算。才制定出對應的標准。
店鋪具有以下功能
a 主題風格，根據您的喜好選擇一套主題模板，上傳個性化的店標和店鋪招牌；
b 店鋪類別，將您的店鋪設置到平台對應的分類下，同時補充適當的店鋪簡介，讓更多買家找到它；
c 店鋪公告，編輯店鋪公告把店鋪信息及時傳達給瀏覽店鋪的買家；
d 推薦商品，向買家推薦您的優質商品；
e 商品分類，把店鋪內的商品分門別類，方便不同需求的買家進行查看；
f 友情店鋪，把您推薦的店鋪加為友情店鋪，為買家提供更多優質服務；
g 宣傳頁面，把店鋪中的活動製作成宣傳頁面，吸引更多買家瀏覽。
交易安全
1.網路平台保證交易安全，注重誠信安全方面的建設，沒有通過實名認證的用戶不可以在網路網路交易平台出售商品和開設店鋪，在網路網路交易平台一個用戶名只能申請一個實名認證，只能開設一家店鋪。
2.對於買賣雙方在支付環節上的交易安全問題，網路平台推出了名為「百付寶」的付款發貨方式，以此來降低交易的風險。百付寶是免費使用的。
3.信用評價系統
網路有啊網的信用度與二個因素相關：一是買賣次數，二是成交金額。信用度計算公式：信用度=信用評價X成交金額權重..若為「一般」評價則不管交易額為多少，該次交易信用度都為0。當您得到的為「不滿意」評價時，如果是百付寶交易，將會根據該筆交易金額的多少，扣除您一定的信用度，交易金額越高，扣掉的分數會相應高，並且「不滿意」評價會影響到您的「滿意評價率」。
採用分項評分：分項評分是交易評價的有力補充。買家在交易成功結束後，除了可以給予賣家滿意/不滿意的評價等級之外，還可以從商品與描述相符的程度、賣家的服務態度、商品的送達速度這三個方面對賣家的本次交易進行滿意度打分；
每項滿意度打分從1星-5星。分別代表待提高、不錯、滿意、很滿意、非常滿意。如買家沒有進行滿意度打分，則該項分值也不會記入最後的商品評價總體滿意度。
虛擬物品交易
關於賣家出售虛擬商品獲得信用度的展示和排序說明
各位親愛的有啊用戶：
「網路 有啊」和大家一樣十分重視因為虛擬商品和實物商品信用度累計速度的不同而導致的賣家轉行出售其它商品引起的不公平現象。
針對這一問題需要告知大家，賣家出售虛擬商品獲得的信用度，從平台發生的第一筆交易開始已有單獨統計。在賣家信用頁面和其他會展示信用度的相關重要頁面，賣家出售虛擬商品獲得的信用度將在兩個月後以明顯區分於實物交易信用的方式顯示，以避免用戶混淆。
用戶購買實物商品選擇「按賣家信用等級」排序時，賣家因出售虛擬商品而獲得的信用度在排序時將不會被計算。而相應的，用戶購買虛擬商品選擇
信用排序時，實物信用度也不會計算在內。
同時，屬於信用炒作行為的虛擬商品交易，將繼續按照信用炒作相關規定進行處理和處罰。
虛擬商品是無實物性質，發布時默認無法選擇物流運輸的商品。
虛擬商品分類主要包括如下，以後隨著平台的發展虛擬商品的范圍也將做相應調整：
a 網路游戲虛擬商品交易區
b 移動/聯通/小靈通充值中心
c IP卡/網路電話/軟體序列號
d 網店裝修/圖片儲存空間
網路搬家助理：網路公司推出的一款幫助商家快速批量上傳商品的工具。可以導入其他任何平台備份出來的的CSV文件。為商家節約大量的時間。
百付寶 網路在2008年9月25日晚8點正式推出的C2C支付平台。
網路Hi 網路公司推出的一款集文字消息、音視頻通話、文件傳輸等功能的即時通訊軟體，您可以通過它方便找到志同道合的朋友，並隨時與好友聯絡感情。在網路交易平台的交易過程中聊天記錄可以作為交易證據。
業務調整
網路旗下C2C業務「網路有啊」2011年3月31日發布公司調整公告，稱即日起將開始對網路有啊商城業務進行調整，自發布之日起一個月後，有啊購物平台的商品、店鋪、交易相關功能將予以關閉，商城業務將有計劃地轉移給網路樂酷天、耀點100等合作夥伴。不過，網路有啊的生活信息平台有啊生活將繼續提供服務。

⑤ magnet:xt=urn:btih:這個是什麼

1、magnet代表磁力鏈接。xt代表eXact Topic，肆此urn代表Uniform Resource Name；btih代蔽雹神表BitTorrent infohash。

2、磁力鏈接是對等網路中進行信息檢索和下載文檔的電腦程序宏虧。

3、磁力鏈接是有一組參數構成，以magnet:?開頭，其後的參數無順序規則。

4、這種鏈接是通過不同文件內容的Hash結果生成一個純文本的「數字指紋」，來識別文件的。而不是基於文件的位置或者名稱（例如：http://www.123.com/123.exe）。

⑥ 360加固腶pk怎麼反編譯

1 對比

上傳demo進行加固，解包後對比下原包和加固包，發現加固包在assets文件夾下多了libjiagu.so，libjiagu_x86，lib文件夾下多了libjiagu_art.so，同時修改了dex文件和AndroidManifest文件

打開manifest文件，看到xxx加固對Application標簽做了修改，添加了殼入口，也就是我們反編譯後看到的StubApplication.smali這個文件。

相比於之前版本的加固，自從1.x.x.x加固版本之後，多了幾次反調試，使得動態難度稍微增大了一些，不過針對脫殼機脫殼，再多了反調試也是無用。或者通過修改系統源碼，也能達到消除反調試的作用。

2 動態調試

（1）把app安裝到手機，以調試模式打開app

（2）以shell模式root許可權打開IDA的android_server監聽

（3）tcp轉發

（4）打開IDA，修改配置為在進程開始時下斷

（5）搜索到進程後jdwp轉發，pid值即為我們進程號，並在命令行下附加。

成功附加後，可以下段了，打開Debugger Option

我們選擇在線程開始和庫載入時下斷，修改成功後，jdb附加，點擊運行

程序會斷在elf頭處，按下G鍵，搜索mmap，在mmap函數的段首和斷尾下段

F9運行，來到斷尾時F8單步，

來到此處時，在 BLunk_5C999C2C下斷，F9一下，F7跟進去

跟進去今後在BLX LR處進行下斷，此處就是進行反調試的地方，原理依然是獲取TracePid的值判斷當前是不是處於調試狀態，建議第一次調試的人在fgets和fopen處下斷，再f7跟進此調用就可以看到TracePid的值了。

跟進去之後，我們直接把方法移到最下方，就可以看到kill符號了，這就是殺進程的地方，如果當前處於調試狀態，則直接結束進程。

我們在此函數的所有cmpR0,#0處下斷，F9一下後即斷在斷點處，觀察寄存器窗口的R0值，實質就是當前的TracePid的16進制的值

不確定的可以使用cat /proc/pid/status進行對比一下，我們直接把R0置0，右鍵選擇Zero Value即可清0，繼續F9

我們看到程序又來到了mmap處，繼續f9

當繼續斷在調用反調試功能的方法時，繼續F7跟進，依然在所有的cmp R0，#0處下斷，斷下後把R0清0後繼續F9運行

目前的規律是，調用BLXLR的第一次，第二次和第四次是進行反調試判斷的，第三次並不影響，可以直接f9跳過去，三次反調試搞定後，就可以愉快的F9運行並觀察堆棧窗口了

當看到出現如下所示時：

說明殼已經開始解密並釋放dex文件了，我們直接F8單步十幾步，最後F9一下就可以看到我們需要的dex頭了

直接腳本mp出來即可，最後把libjiagu的所有文件刪除，並修復下Application標，如果存在則修復，不存在刪除即可

⑦ 誰能把該C程序翻譯成匯編啊【單片機的】

92: ?C_STARTUP: LJMP STARTUP1
93:
94: RSEG ?C_C51STARTUP
95:
96: STARTUP1:
97:
98: IF IDATALEN <> 0
C:0x0000 0200B6 LJMP STARTUP1(C:00B6)
66: void t0(void) interrupt 1 using 0
67: {
68: CLK=~CLK;
C:0x0003 B2B3 CPL CLK(0xB0.3)
69: }
70:
C:0x0005 32 RETI
C:0x0006 00 NOP
C:0x0007 00 NOP
C:0x0008 00 NOP
C:0x0009 00 NOP
C:0x000A 00 NOP
C:0x000B 020003 LJMP t0(C:0003)
C:0x000E 08 INC R0
C:0x000F 0D INC R5
C:0x0010 0A INC R2
C:0x0011 0A INC R2
C:0x0012 0A INC R2
C:0x0013 0A INC R2
C:0x0014 00 NOP
C:0x0015 00 NOP
C:0x0016 00 NOP
C:0x0017 00 NOP
C:0x0018 00 NOP
C:0x0019 00 NOP
C:0x001A 00 NOP
C:0x001B 020197 LJMP t1(C:0197)
19: void main(void)
20: {
21: ST=0;
C:0x001E C2B0 CLR ST(0xB0.0)
22: OE=0;
C:0x0020 C2B1 CLR OE(0xB0.1)
23: ET0=1;
C:0x0022 D2A9 SETB ET0(0xA8.1)
24: ET1=1;
C:0x0024 D2AB SETB ET1(0xA8.3)
25: EA=1;
C:0x0026 D2AF SETB EA(0xA8.7)
26: TMOD=0x12;
C:0x0028 758912 MOV TMOD(0x89),#0x12
27: TH0=216;
C:0x002B 758CD8 MOV TH0(0x8C),#0xD8
28: TL0=216;
C:0x002E 758AD8 MOV TL0(0x8A),#0xD8
29: TH1=(65536-4000)/256;
C:0x0031 758DF0 MOV TH1(0x8D),#B(0xF0)
30: TL1=(65536-4000)%256;
C:0x0034 758B60 MOV TL1(0x8B),#0x60
31: TR1=1;
C:0x0037 D28E SETB TR1(0x88.6)
32: TR0=1;
C:0x0039 D28C SETB TR0(0x88.4)
33: ST=1;
C:0x003B D2B0 SETB ST(0xB0.0)
34: ST=0;
C:0x003D C2B0 CLR ST(0xB0.0)
35: while(1)
36: {
37: if(EOC==1)
C:0x003F 30B2FD JNB EOC(0xB0.2),C:003F
38: {
39: OE=1;
C:0x0042 D2B1 SETB OE(0xB0.1)
40: getdata=P0;
C:0x0044 85800A MOV getdata(0x0A),P0(0x80)
41: OE=0;
C:0x0047 C2B1 CLR OE(0xB0.1)
42: temp=getdata*235;
C:0x0049 E50A MOV A,getdata(0x0A)
C:0x004B 75F0EB MOV B(0xF0),#0xEB
C:0x004E A4 MUL AB
C:0x004F 85F008 MOV temp(0x08),B(0xF0)
C:0x0052 F509 MOV 0x09,A
43: temp=temp/128;
C:0x0054 AE08 MOV R6,temp(0x08)
C:0x0056 7807 MOV R0,#0x07
C:0x0058 CE XCH A,R6
C:0x0059 C3 CLR C
C:0x005A 13 RRC A
C:0x005B CE XCH A,R6
C:0x005C 13 RRC A
C:0x005D D8F9 DJNZ R0,C:0058
C:0x005F F509 MOV 0x09,A
C:0x0061 8E08 MOV temp(0x08),R6
44: i=5;
C:0x0063 750C05 MOV i(0x0C),#0x05
45: dispbuf[0]=10;
C:0x0066 750D0A MOV dispbuf(0x0D),#getdata(0x0A)
46: dispbuf[1]=10;
C:0x0069 750E0A MOV 0x0E,#getdata(0x0A)
47: dispbuf[2]=10;
C:0x006C 750F0A MOV 0x0F,#getdata(0x0A)
48: dispbuf[3]=10;
C:0x006F 75100A MOV 0x10,#getdata(0x0A)
49: dispbuf[4]=10;
C:0x0072 75110A MOV 0x11,#getdata(0x0A)
50: dispbuf[5]=0;
C:0x0075 E4 CLR A
C:0x0076 F512 MOV 0x12,A
51: dispbuf[6]=0;
C:0x0078 F513 MOV 0x13,A
52: dispbuf[7]=0;
C:0x007A F514 MOV 0x14,A
53: while(temp/10)
C:0x007C AE08 MOV R6,temp(0x08)
C:0x007E AF09 MOV R7,0x09
C:0x0080 7C00 MOV R4,#0x00
C:0x0082 7D0A MOV R5,#getdata(0x0A)
C:0x0084 120142 LCALL C?UIDIV(C:0142)
C:0x0087 AA06 MOV R2,0x06
C:0x0089 AB07 MOV R3,0x07
C:0x008B EB MOV A,R3
C:0x008C 4A ORL A,R2
C:0x008D 601A JZ C:00A9
54: {
55: dispbuf[i]=temp%10;
C:0x008F AE08 MOV R6,temp(0x08)
C:0x0091 AF09 MOV R7,0x09
C:0x0093 7C00 MOV R4,#0x00
C:0x0095 7D0A MOV R5,#getdata(0x0A)
C:0x0097 120142 LCALL C?UIDIV(C:0142)
C:0x009A 740D MOV A,#dispbuf(0x0D)
C:0x009C 250C ADD A,i(0x0C)
C:0x009E F8 MOV R0,A
C:0x009F A605 MOV @R0,0x05
56: temp=temp/10;
C:0x00A1 8A08 MOV temp(0x08),R2
C:0x00A3 8B09 MOV 0x09,R3
57: i++;
C:0x00A5 050C INC i(0x0C)
58: }
C:0x00A7 80D3 SJMP C:007C
59: dispbuf[i]=temp;
C:0x00A9 740D MOV A,#dispbuf(0x0D)
C:0x00AB 250C ADD A,i(0x0C)
C:0x00AD F8 MOV R0,A
C:0x00AE A609 MOV @R0,0x09
60: ST=1;
C:0x00B0 D2B0 SETB ST(0xB0.0)
61: ST=0;
C:0x00B2 C2B0 CLR ST(0xB0.0)
62: }
63: }
64: }
65:
66: void t0(void) interrupt 1 using 0
67: {
68: CLK=~CLK;
69: }
70:
C:0x00B4 8089 SJMP C:003F
99: MOV R0,#IDATALEN - 1
C:0x00B6 787F MOV R0,#0x7F
100: CLR A
C:0x00B8 E4 CLR A
101: IDATALOOP: MOV @R0,A
C:0x00B9 F6 MOV @R0,A
102: DJNZ R0,IDATALOOP
C:0x00BA D8FD DJNZ R0,IDATALOOP(C:00B9)
151: MOV SP,#?STACK-1
152: ; This code is required if you use L51_BANK.A51 with Banking Mode 4
153: ; EXTRN CODE (?B_SWITCH0)
154: ; CALL ?B_SWITCH0 ; init bank mechanism to code bank 0
C:0x00BC 758114 MOV SP(0x81),#0x14
155: LJMP ?C_START
C:0x00BF 0200FD LJMP C:00FD
C:0x00C2 02001E LJMP main(C:001E)
C:0x00C5 E4 CLR A
C:0x00C6 93 MOVC A,@A+DPTR
C:0x00C7 A3 INC DPTR
C:0x00C8 F8 MOV R0,A
C:0x00C9 E4 CLR A
C:0x00CA 93 MOVC A,@A+DPTR
C:0x00CB A3 INC DPTR
C:0x00CC 4003 JC C:00D1
C:0x00CE F6 MOV @R0,A
C:0x00CF 8001 SJMP C:00D2
C:0x00D1 F2 MOVX @R0,A
C:0x00D2 08 INC R0
C:0x00D3 DFF4 DJNZ R7,C:00C9
C:0x00D5 8029 SJMP C:0100
C:0x00D7 E4 CLR A
C:0x00D8 93 MOVC A,@A+DPTR
C:0x00D9 A3 INC DPTR
C:0x00DA F8 MOV R0,A
C:0x00DB 5407 ANL A,#0x07
C:0x00DD 240C ADD A,#i(0x0C)
C:0x00DF C8 XCH A,R0
C:0x00E0 C3 CLR C
C:0x00E1 33 RLC A
C:0x00E2 C4 SWAP A
C:0x00E3 540F ANL A,#0x0F
C:0x00E5 4420 ORL A,#0x20
C:0x00E7 C8 XCH A,R0
C:0x00E8 83 MOVC A,@A+PC
C:0x00E9 4004 JC C:00EF
C:0x00EB F4 CPL A
C:0x00EC 56 ANL A,@R0
C:0x00ED 8001 SJMP C:00F0
C:0x00EF 46 ORL A,@R0
C:0x00F0 F6 MOV @R0,A
C:0x00F1 DFE4 DJNZ R7,C:00D7
C:0x00F3 800B SJMP C:0100
C:0x00F5 0102 AJMP C:0002
C:0x00F7 04 INC A
C:0x00F8 08 INC R0
C:0x00F9 102040 JBC 0x24.0,C:013C
C:0x00FC 8090 SJMP C:008E
C:0x00FE 00 NOP
C:0x00FF 0E INC R6
C:0x0100 E4 CLR A
C:0x0101 7E01 MOV R6,#0x01
C:0x0103 93 MOVC A,@A+DPTR
C:0x0104 60BC JZ C:00C2
C:0x0106 A3 INC DPTR
C:0x0107 FF MOV R7,A
C:0x0108 543F ANL A,#0x3F
C:0x010A 30E509 JNB 0xE0.5,C:0116
C:0x010D 541F ANL A,#0x1F
C:0x010F FE MOV R6,A
C:0x0110 E4 CLR A
C:0x0111 93 MOVC A,@A+DPTR
C:0x0112 A3 INC DPTR
C:0x0113 6001 JZ C:0116
C:0x0115 0E INC R6
C:0x0116 CF XCH A,R7
C:0x0117 54C0 ANL A,#0xC0
C:0x0119 25E0 ADD A,ACC(0xE0)
C:0x011B 60A8 JZ C:00C5
C:0x011D 40B8 JC C:00D7
C:0x011F E4 CLR A
C:0x0120 93 MOVC A,@A+DPTR
C:0x0121 A3 INC DPTR
C:0x0122 FA MOV R2,A
C:0x0123 E4 CLR A
C:0x0124 93 MOVC A,@A+DPTR
C:0x0125 A3 INC DPTR
C:0x0126 F8 MOV R0,A
C:0x0127 E4 CLR A
C:0x0128 93 MOVC A,@A+DPTR
C:0x0129 A3 INC DPTR
C:0x012A C8 XCH A,R0
C:0x012B C582 XCH A,DPL(0x82)
C:0x012D C8 XCH A,R0
C:0x012E CA XCH A,R2
C:0x012F C583 XCH A,DPH(0x83)
C:0x0131 CA XCH A,R2
C:0x0132 F0 MOVX @DPTR,A
C:0x0133 A3 INC DPTR
C:0x0134 C8 XCH A,R0
C:0x0135 C582 XCH A,DPL(0x82)
C:0x0137 C8 XCH A,R0
C:0x0138 CA XCH A,R2
C:0x0139 C583 XCH A,DPH(0x83)
C:0x013B CA XCH A,R2
C:0x013C DFE9 DJNZ R7,C:0127
C:0x013E DEE7 DJNZ R6,C:0127
C:0x0140 80BE SJMP C:0100
C?UIDIV:
C:0x0142 BC000B CJNE R4,#0x00,C:0150
C:0x0145 BE0029 CJNE R6,#0x00,C:0171
C:0x0148 EF MOV A,R7
C:0x0149 8DF0 MOV B(0xF0),R5
C:0x014B 84 DIV AB
C:0x014C FF MOV R7,A
C:0x014D ADF0 MOV R5,B(0xF0)
C:0x014F 22 RET
C:0x0150 E4 CLR A
C:0x0151 CC XCH A,R4
C:0x0152 F8 MOV R0,A
C:0x0153 75F008 MOV B(0xF0),#temp(0x08)
C:0x0156 EF MOV A,R7
C:0x0157 2F ADD A,R7
C:0x0158 FF MOV R7,A
C:0x0159 EE MOV A,R6
C:0x015A 33 RLC A
C:0x015B FE MOV R6,A
C:0x015C EC MOV A,R4
C:0x015D 33 RLC A
C:0x015E FC MOV R4,A
C:0x015F EE MOV A,R6
C:0x0160 9D SUBB A,R5
C:0x0161 EC MOV A,R4
C:0x0162 98 SUBB A,R0
C:0x0163 4005 JC C:016A
C:0x0165 FC MOV R4,A
C:0x0166 EE MOV A,R6
C:0x0167 9D SUBB A,R5
C:0x0168 FE MOV R6,A
C:0x0169 0F INC R7
C:0x016A D5F0E9 DJNZ B(0xF0),C:0156
C:0x016D E4 CLR A
C:0x016E CE XCH A,R6
C:0x016F FD MOV R5,A
C:0x0170 22 RET
C:0x0171 ED MOV A,R5
C:0x0172 F8 MOV R0,A
C:0x0173 F5F0 MOV B(0xF0),A
C:0x0175 EE MOV A,R6
C:0x0176 84 DIV AB
C:0x0177 20D21C JB OV(0xD0.2),C:0196
C:0x017A FE MOV R6,A
C:0x017B ADF0 MOV R5,B(0xF0)
C:0x017D 75F008 MOV B(0xF0),#temp(0x08)
C:0x0180 EF MOV A,R7
C:0x0181 2F ADD A,R7
C:0x0182 FF MOV R7,A
C:0x0183 ED MOV A,R5
C:0x0184 33 RLC A
C:0x0185 FD MOV R5,A
C:0x0186 4007 JC C:018F
C:0x0188 98 SUBB A,R0
C:0x0189 5006 JNC C:0191
C:0x018B D5F0F2 DJNZ B(0xF0),C:0180
C:0x018E 22 RET
C:0x018F C3 CLR C
C:0x0190 98 SUBB A,R0
C:0x0191 FD MOV R5,A
C:0x0192 0F INC R7
C:0x0193 D5F0EA DJNZ B(0xF0),C:0180
C:0x0196 22 RET
71: void t1(void) interrupt 3 using 0
72: {
C:0x0197 C0E0 PUSH ACC(0xE0)
C:0x0199 C083 PUSH DPH(0x83)
C:0x019B C082 PUSH DPL(0x82)
C:0x019D C0D0 PUSH PSW(0xD0)
C:0x019F 75D000 MOV PSW(0xD0),#0x00
73: TH1=(65536-4000)/256;
C:0x01A2 758DF0 MOV TH1(0x8D),#B(0xF0)
74: TL1=(65536-4000)%256;
C:0x01A5 758B60 MOV TL1(0x8B),#0x60
75: P1=dispcode[dispbuf[dispcount]];
C:0x01A8 740D MOV A,#dispbuf(0x0D)
C:0x01AA 250B ADD A,dispcount(0x0B)
C:0x01AC F8 MOV R0,A
C:0x01AD E6 MOV A,@R0
C:0x01AE 9001DF MOV DPTR,#dispcode(0x01DF)
C:0x01B1 93 MOVC A,@A+DPTR
C:0x01B2 F590 MOV P1(0x90),A
76: P2=dispbitcode[dispcount];
C:0x01B4 E50B MOV A,dispcount(0x0B)
C:0x01B6 9001D7 MOV DPTR,#dispbitcode(0x01D7)
C:0x01B9 93 MOVC A,@A+DPTR
C:0x01BA F5A0 MOV PPAGE_SFR(0xA0),A
77: if(dispcount==7)
C:0x01BC E50B MOV A,dispcount(0x0B)
C:0x01BE B40703 CJNE A,#0x07,C:01C4
78: {
79: P1=P1 | 0x80;
C:0x01C1 439080 ORL P1(0x90),#P0(0x80)
80: }
81: dispcount++;
C:0x01C4 050B INC dispcount(0x0B)
82: if(dispcount==8)
C:0x01C6 E50B MOV A,dispcount(0x0B)
C:0x01C8 B40803 CJNE A,#temp(0x08),C:01CE
83: {
84: dispcount=0;
C:0x01CB 750B00 MOV dispcount(0x0B),#0x00
85: }
C:0x01CE D0D0 POP PSW(0xD0)
C:0x01D0 D082 POP DPL(0x82)
C:0x01D2 D083 POP DPH(0x83)
C:0x01D4 D0E0 POP ACC(0xE0)
C:0x01D6 32 RETI
C:0x01D7 FE MOV R6,A
C:0x01D8 FD MOV R5,A
C:0x01D9 FB MOV R3,A
C:0x01DA F7 MOV @R1,A
C:0x01DB EF MOV A,R7
C:0x01DC DFBF DJNZ R7,C:019D
C:0x01DE 7F3F MOV R7,#0x3F
C:0x01E0 06 INC @R0
C:0x01E1 5B ANL A,R3
C:0x01E2 4F ORL A,R7
C:0x01E3 66 XRL A,@R0
C:0x01E4 6D XRL A,R5
C:0x01E5 7D07 MOV R5,#0x07
C:0x01E7 7F6F MOV R7,#0x6F
C:0x01E9 00 NOP