破解 Sublime Text 4200 ARM64

# reverse-engineering # disassemble # arm64

Posted on 2025-11-25

1 TL;DR

# 修改文件
perl -pi -e 's/\x09\x15\x40\x39\x4a\x00\x80\x52\x3f\x01\x00\x71\xe9\x13\x8a\x1a/\x29\x00\x80\x52\x09\x15\x00\x39\x09\x00\x80\x52\x4a\x00\x80\x52/' \
  /Applications/Sublime\ Text.app/Contents/MacOS/sublime_text

# 重新签名
sudo codesign --sign - --force --deep /Applications/Sublime\ Text.app

破解 ARM64 架构的 Sublime Text 4180

# reverse-engineering # disassemble # arm64

Posted on 2024-11-21

1 序

终于用上了 M 芯片的 Macbook，拿到电脑的第一件事就是装各种软件。

在安装 Sublime Text 的时候，遇到了问题：网上提供的破解方法都是针对 Intel 芯片的，破解后的应用在 M 芯片上仍然显示未注册。

不过，既然有 Intel 版的破解方法，顺藤摸瓜搞出一个 M 版的破解，应该也不是太难。

太长不看？上链接：

一次借助 GDB 逆向工程的实践（续）

# reverse-engineering # gdb # disassemble

Posted on 2024-05-27

1 前言

没想到这篇文章还会有后续。

自上次解密完一个 html 文件后，“想要更多” 的需求就被提了出来。

回想前一篇文章的操作步骤，如果针对每个 html 都如此操作，还是挺费时间的。

那么有没有什么快捷的方法呢？—— 当然是有的，于是有了这篇文章。

一次借助 GDB 逆向工程的实践

# reverse-engineering # gdb

Posted on 2024-03-03

1 引子

最近又做了一次逆向工程的工作，整个过程用到了一些新的工具和思路，而且估计在很长一段时间不会再用到，故记录于此，防止它们遗失在记忆的深处。

2 背景

目标设备是一台运行嵌入式 Linux 系统的设备，需要解密的是一个本地的 html 文件，该文件会被设备的浏览器解密并显示。

借助搜索引擎，已经解决了如下问题：

拿到设备 root 权限，并可通过 SSH 访问。
找到了目标文件的解密算法，但是需要从目标系统中找到密钥。

因此最终的目标是找到解密的密钥。

ESP32-CAM 常见问题

# esp32-cam # espidf # platformio

Posted on 2021-05-15

1 前言

实际上手开发 ESP32-CAM 相机部分功能的时候，还是碰到了不少坑，不到一周就遇到了 3 个问题…… 不过还好都可以参照官方的文档来解决。

根本原因就是，网上的 Demo 都有点古老了，在新版的 espidf 上水土不服。

构建在树莓派上运行的 Chromium （一）

# raspberry-pi # chromium

Posted on 2021-05-12

1 背景

最近打算树莓派上显示一些 UI ，因为使用的是没有桌面环境的 Raspbian Lite，选项比较有限。最终选择了支持无桌面环境的 Chromium，这样 UI 部分可以基于 Web 技术开发。

虽然 Raspbian 系统也提供 Chromium，但却是依赖桌面环境的，对于无桌面环境的场景，只能自己构建了。

Chromium 官方提供的教程，只介绍了使用最新版代码，构建桌面浏览器的步骤。对于定制化的需求，只能从各个文档中的收集线索，自己梳理流程，因此就有了这篇笔记。

搭建 ESP32-CAM 开发环境

# esp32-cam # espidf # platformio # vscode

Posted on 2021-05-05

1 前言

自从去年入坑 NodeMCU 以来，这种只要十几块钱，却功能强大的硬件就深深吸引了我。

随着对单片机学习的深入，只是控制普通元器件已经无法满足我了，所以又剁手了 ESP32-CAM，并准备基于它做个小项目。

不同于 NodeMCU 基于 LUA 脚本的开发模式，开发 ESP32-CAM 的功能，主要基于 espressif 提供的 SDK —— “espidf”，使用 C/C++ 语言编写，因此就需要一个便利的集成开发环境。

本文将介绍开发环境的搭建过程，并且按照国际惯例编写了一个 Hello world 程序，在设备上运行。

监控虚拟机中的 HTTPS 流量

# mitmproxy # linux # iptables # virtual-machine

Posted on 2021-04-28

1 背景

前几天对某服务的电脑版客户端产生了兴趣，想要分析一下它的 HTTPS 流量。

如果在真机上安装程序，截获流量还要用另一台主机开热点，实属麻烦，因此选择了用虚拟机来搞。

整个环境的搭建并不复杂，不过还是遇到了一点儿小坑，在此做个记录。

记一次 Android App 的逆向工程（二）

# reverse-engineering # disassemble # android # smali

Posted on 2020-11-18

1 前言

在前文中，凭借 mitmproxy 的神奇表现， HTTPS 的加密防线被成功攻破。

不过 115 客户端的通信协议就像俄罗斯套娃，剥开一层还有一层。里面的一层加密显然是程序层面做的，因此也只能从程序层面去找答案。

本文将介绍如何通过修改 apk 的程序代码，拿到加密前和解密后的通信内容。

由于这篇文章拖了太久，以至成文时，一些工具已经更新了版本，因此文中也对应使用了最新版本，包括：

115 客户端: 25.3.0 -> 26.1.0
工作平台: macOS Catalina 10.15.7 -> macOS Big Sur 11.0.1
jadx-gui: 1.1.0 -> 1.2.0

记一次 Android App 的逆向工程（一）

# reverse-engineering # android # mitmproxy

Posted on 2020-10-18

1 引子

国庆长假，跟媳妇去了个有山有水，稍微远离都市的地方，正好闭关分析了一下 115 手机端的通信协议，有了一点儿微小的收获。

整个分析过程，可以算是一个标准的逆向工程套路，故记录于此，对于逆向其他的 App 也可作为一个参考。

分析目标：115 手机版，Android 平台，版本 25.3.0。

工作平台：macOS Catalina 10.15.7。

0%