X-Medusa。X-ArgusX-GorgonX-HeliosX-KhronosX-LadonX-Medusa本文重点只讲X-Medusa。我最终将X-Medusa主路径还原成了纯 Python，可以在不启动 native VM 的情况下，只输入同一次运行的动态值，生成和 native 一致的X-Medusa。整个过程并不是一开始就直接进入算法还原。前半段我先用 Cursor 的 Opus 模型

adb的mcp工具倒是有一些，但是各有各的不足，frida相关的mcp比较少，且基本不可用，比如说不支持自定义frida路径，不能自动端口转发，工具定义太复杂等，于是，基于以上背景，我们自定义了两个mcp，分别是。至于如何开发以及调试属于自己的MCP工具，后续会专门出文章，我们先来看结果,这两个mcp分别有自己的函数，大模型可以根据当前的上下文，调用这些工具的组合。所以，要想让大模型进行逆向，要解

x86示例代码如下，需要注意的是编译器如果发现 OriginalHelloWorldFunction 内容很短，且在同一个文件里，它在编译 main 函数时，将不会去执行 CALL 指令，而是直接把那句 printf 的内容复制到了 main 里面。：如果你还想让原程序继续运行，就在执行完你的逻辑后，先执行备份的原始指令，再跳回目标函数的后续位置。：0x00401050 - 0x00401000

微信4.0的数据库解密已在工具中实现，寻找方式依然是暴力搜索。具体使用方式参考。

采集话题也差不多一个原理 技术交流:kk6uu2 TG:lik404。通过博主昵称获取到博主ID,用博主ID和翻页ID去采集。登陆成功之后更新令牌数据,最后注册设备信息。后面的接口,下次再发贴分享。

/ DbgPrintMine.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。//// 定义变参函数// 如果在DEBUG 版本下才执行以下代码// 定义list// 初始化list// 定义字符串缓冲区// 定义调试前缀// 获取参数 va_arg(list, paramType)*/// 清除list#endifint main()

索性先把web端所有接口搞定了，其实web端和app端的接口也相差不大，该有的数据也都有。app的五大神兽搞的我头疼，索性先把web端的各个加密参数依次分析一波，难度不是特别大，实现不行，咱们rpc也Ok,hhh。

这里已经是加密结果赋值了，下面有一堆方法挤在一起的就是读取输入，对输入进行排列。（之前弄得，没图了。）因为没时间分析了，直接unidbg调了就行了，下次有时间的话还原一下算法。sign走的是md5_crypt,具体实现在libcryptDD里，常规md5加密，拼接了一串20长度的字符串，然后四位四位运算.（下面是解密代码）走了AESworks那个加密，然后base64的_变/，+变-。第二个参数分

adb的mcp工具倒是有一些，但是各有各的不足，frida相关的mcp比较少，且基本不可用，比如说不支持自定义frida路径，不能自动端口转发，工具定义太复杂等，于是，基于以上背景，我们自定义了两个mcp，分别是。至于如何开发以及调试属于自己的MCP工具，后续会专门出文章，我们先来看结果,这两个mcp分别有自己的函数，大模型可以根据当前的上下文，调用这些工具的组合。所以，要想让大模型进行逆向，要解

废话：上一篇的文章写的太糙了，这一篇尽量写的详细。sign: cswich-casereturnr.dataPPpPPGGGeootnnatfalseaiaiaforswich-casecallapplyapplycallcallia++h++hcallokSHA-11signzzczzc这个时候日志就非常清晰了，这明显是base64所以无论怎么用方法或者方法都是得不到想要的结果。