Ta的论坛

{{ user_info.username }}

{{ user_info.brief }}

拉黑已拉黑关注已关注私信

头图
皮肤套装

使用

使用

主题(33) | 回帖(205) | 精华(1)

freakish 雪币： 1158 活跃值： (867) 能力值： ( LV8，RANK：150 ) 在线值：发帖 33 回帖 203 粉丝 106 关注私信	freakish 1 2020-3-9 12:27 0 [原创]UnicornVM-全平台全架构正式发布 GeekNeo 很明显答案是：No。比如，ldr x3, [x17, x8]这条指令，你如何映射内存？我没有测试过这条指令具体映射的时候出现的问题，如果有问题，那应该是属于unicorn 引擎本身需要加强的地方
freakish 雪币： 1158 活跃值： (867) 能力值： ( LV8，RANK：150 ) 在线值：发帖 33 回帖 203 粉丝 106 关注私信	freakish 1 2020-3-9 12:24 0 [原创]细说arm反类ollvm混淆-基本思想 my1988 这个我曾经想过，但是还没实践过，有个疑问，直接符号执行如果复杂的话，会不会有路径爆炸？还有就是，符号执行那些bcf出来的块有好办法去掉吗？路径爆炸有路径爆炸的解决方法
freakish 雪币： 1158 活跃值： (867) 能力值： ( LV8，RANK：150 ) 在线值：发帖 33 回帖 203 粉丝 106 关注私信	freakish 1 2020-3-7 23:26 0 [原创]细说arm反类ollvm混淆-基本思想可以考虑符号执行来确定块的真实关系，直接执行确定关系可以是可以，就是恢复出来的代码只能包含特定参数场景的流程，跟原代码逻辑还是有比较大的差异符合执行的方式，我自己测试的结果，恢复效果还是很好的，跟源码相似度很高
freakish 雪币： 1158 活跃值： (867) 能力值： ( LV8，RANK：150 ) 在线值：发帖 33 回帖 203 粉丝 106 关注私信	freakish 1 2020-3-7 23:22 0 [原创]UnicornVM-全平台全架构正式发布注入目标进程，直接在需要模拟的那个函数头部hook一下，然后在fake函数中启动unicorn, 映射一下内存，接着还是用玩unicorn的那些步骤，是不是也能达到同样的效果？因为我看了下，跟直接用unicorn的最大区别就是可以在原程序内存中直接执行，省去了一些手动恶心的事情
freakish 雪币： 1158 活跃值： (867) 能力值： ( LV8，RANK：150 ) 在线值：发帖 33 回帖 203 粉丝 106 关注私信	freakish 1 2019-10-22 17:05 0 [原创] 快手签名这么多搞黑产的
freakish 雪币： 1158 活跃值： (867) 能力值： ( LV8，RANK：150 ) 在线值：发帖 33 回帖 203 粉丝 106 关注私信	freakish 1 2019-10-21 22:16 0 [原创]ollvm源码分析 - Pass之SplitBaiscBlocks ollvm有bug很正常
freakish 雪币： 1158 活跃值： (867) 能力值： ( LV8，RANK：150 ) 在线值：发帖 33 回帖 203 粉丝 106 关注私信	freakish 1 2019-10-18 18:28 0 [原创]ollvm源码分析 - Pass之SplitBaiscBlocks 有毒厉害厉害，正需要。老哥要不要考虑出个系列怎么个系列法？ flatten 正在写，Sub 请参看 bcfK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1L8r3!0Y4i4K6u0W2j5%4y4V1L8W2)9J5k6h3&6W2N6q4)9J5c8X3k6J5k6h3q4C8K9i4y4Z5k6X3!0^5i4K6u0r3j5i4u0@1K9h3y4D9k6g2)9J5c8X3c8W2N6r3q4A6L8s2y4Q4x3V1j5I4x3o6t1$3x3U0M7#2x3K6j5`.
freakish 雪币： 1158 活跃值： (867) 能力值： ( LV8，RANK：150 ) 在线值：发帖 33 回帖 203 粉丝 106 关注私信	freakish 1 2019-10-18 09:29 0 [原创]叹息之墙分析曲高和寡
freakish 雪币： 1158 活跃值： (867) 能力值： ( LV8，RANK：150 ) 在线值：发帖 33 回帖 203 粉丝 106 关注私信	freakish 1 2019-9-18 10:25 0 [原创]GDA：国产反编译器快速上手指南 gjden 蓝色炫影可以看看java反编译器，cfr和procyon java反编译器更坑人，那是反编译的jar文件，反编译方式完全不同。 jadx 源码下载下来看看就比较清楚了，jadx 的效果算很好了
freakish 雪币： 1158 活跃值： (867) 能力值： ( LV8，RANK：150 ) 在线值：发帖 33 回帖 203 粉丝 106 关注私信	freakish 1 2018-5-23 14:27 0 [讨论]PC时代的落幕，即是安全时代的终结。2008年到2012年顶峰时刻。再见逆向梦，再见游戏外挂梦！再见游戏反外挂安全梦！所以还是看追求了，如果你的目是追求信仰，那就不好说了，如果你的目的是赚钱，就不能说太小众，你能把一个很细分的领域搞清楚，干一年抵别人干好多年， PC上还是大把赚钱机会的
freakish 雪币： 1158 活跃值： (867) 能力值： ( LV8，RANK：150 ) 在线值：发帖 33 回帖 203 粉丝 106 关注私信	freakish 1 2018-5-23 13:57 0 [讨论]PC时代的落幕，即是安全时代的终结。2008年到2012年顶峰时刻。再见逆向梦，再见游戏外挂梦！再见游戏反外挂安全梦！静下心来把VMP多研究研究，你的收入不要太多哇~~
freakish 雪币： 1158 活跃值： (867) 能力值： ( LV8，RANK：150 ) 在线值：发帖 33 回帖 203 粉丝 106 关注私信	freakish 1 2018-2-6 18:18 0 [翻译]LLVM代码混淆分析及逻辑还原同求免费泄露版...
freakish 雪币： 1158 活跃值： (867) 能力值： ( LV8，RANK：150 ) 在线值：发帖 33 回帖 203 粉丝 106 关注私信	freakish 1 2018-1-23 11:40 0 [讨论]某技术交流群管理员的素质你可以把你的关于技术的原话贴出来，不要只贴结果，我们来看看热闹
freakish 雪币： 1158 活跃值： (867) 能力值： ( LV8，RANK：150 ) 在线值：发帖 33 回帖 203 粉丝 106 关注私信	freakish 1 2017-12-20 13:33 0 null frida 是个调试分析工具而已，具体需求看自己操作了，不能满足需求可以再辅助其他工具
freakish 雪币： 1158 活跃值： (867) 能力值： ( LV8，RANK：150 ) 在线值：发帖 33 回帖 203 粉丝 106 关注私信	freakish 1 2017-12-15 09:16 0 [翻译]理解/检测 Inline Hooks/ WinAPI Hooks (Ring3) 提几点小建议，楼主看有没有道理，没道理直接忽略我哈： 1. Inline Hook这样的大家比较熟知的词汇，其实可以保持原文，有时候阅读效果更好 2. Injection 一般大家普遍认为是注入的意思 3. Reasons for hooking API calls You can probably think of a reason to hook every API call imaginable. Here are a few: 如果翻译成：为什么要进行API Hook呢？我们能想到的需要进行API Hook的场景可能有很多，我这里随便列举几条：

{{ user_info.digests_3 }}

精华数

{{ user_info.rank }}

RANk

{{ user_info.golds == '' ? 0 : user_info.golds }}

雪币

{{ points }}

活跃值

关注数

粉丝数

{{ experience }}

课程经验

{{ score }}

学习收益

{{study_duration_fmt}}

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值

活跃值：

活跃值

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值