Ta的论坛

头图
皮肤套装

使用

非虫雪币： 2325 活跃值： (1148) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 410 粉丝 154 关注私信	非虫 7 2014-4-19 09:09 0 [原创]画地为牢,判自己一年有期徒刑,只为闭关面包会有的。楼主要加油！
非虫雪币： 2325 活跃值： (1148) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 410 粉丝 154 关注私信	非虫 7 2014-4-10 19:30 0 [原创]ApkProtect 分析好！期待后续
非虫雪币： 2325 活跃值： (1148) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 410 粉丝 154 关注私信	非虫 7 2014-3-20 11:39 0 [求助]android中C程序如何调用JAVA方法 dlsym libdvm.so JNI_CreateJavaVM &call 试试…
非虫雪币： 2325 活跃值： (1148) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 410 粉丝 154 关注私信	非虫 7 2014-3-10 21:04 0 [求助帮扶] 让我们出点力帮助林版度过难关！(捐款名单见1楼) 祝林版早日康复
非虫雪币： 2325 活跃值： (1148) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 410 粉丝 154 关注私信	非虫 7 2014-3-2 13:33 0 [讨论]阅读《Android软件安全与逆向分析》的问题可能是IDA6.1反出来的代码没那么讲究，需要自己手动的计算偏移值。 IDA6.5反出来的代码就可以直接找到，这是你编译的Hello的反汇编截图：
非虫雪币： 2325 活跃值： (1148) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 410 粉丝 154 关注私信	非虫 7 2014-3-2 10:19 0 [讨论]阅读《Android软件安全与逆向分析》的问题使用的NDK版本不同，其中的gcc编译器在生成指令上会略有区别，而且不同版本的NDK的链接脚本可能有些许区别，因此编译出的二进制程序不一样也是正常的。你只需要按照第七章所说的，找到__libc_init，找到最后一个LDR, RX=(off_xxx - yyy)指令，此处的off_xxx就是指向main()的指针。
非虫雪币： 2325 活跃值： (1148) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 410 粉丝 154 关注私信	非虫 7 2014-1-15 19:32 0 [求助]android平台so文件如何制作IDA的sig呢？ Ida pro6.3以上 pelf & sigmake
非虫雪币： 2325 活跃值： (1148) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 410 粉丝 154 关注私信	非虫 7 2014-1-12 15:19 0 [求助]android 下面 system 函数使用的问题 --- 解决了结贴 arm-none-linux-gnueabi-gcc是OABI，嵌入式开发老一套，Android是EABI，SWI的调用约定不同导致运行时挂掉了。你用NDK编译就可以走起，P大点东西还想加精么。
非虫雪币： 2325 活跃值： (1148) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 410 粉丝 154 关注私信	非虫 7 2014-1-6 16:51 0 [求助]andriod_server6.2以上的谁分享一个没用的，高版本的android_server与网上6.1泄漏版本的IDAQ.EXE不兼容。
非虫雪币： 2325 活跃值： (1148) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 410 粉丝 154 关注私信	非虫 7 2014-1-2 18:32 0 [求助]求SO反调试方法我觉得有以下几种： 1.花指令（如果算的话） 2.反ptrace 3.检查ppid 4.反沙盒 5.检查运行中的进程是否带调试器进程
非虫雪币： 2325 活跃值： (1148) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 410 粉丝 154 关注私信	非虫 7 2013-12-17 12:31 0 [求助]请教下IDA在函数开头的标注是什么意思第一行的PUSH指令只是想说，这几个寄存器我要当临时使用到它们，需要在使用前保存原先的值。 Android上ARM的调用是前4个参数使用R0-R3寄存器，超过4个参数才用栈来传递。最简单判断有无参数的方法就是看有没有使用R0及以上的寄存器值的引用的指令，如下面的指令： PUSH XXX SUB SP, SP, XXX ... MOVS R4,R0 MOVS R5,R1 BL SUB_XXX MOVS R0,R4 MOVS R1,R5 ... 对于这样的函数，说明至少有2个参数！就是说，IDA分析出的栈变量列表中如果没有arg_xxx，表示可能有使用参数，也可能没有，但如果有arg_xxx，说明此函数使用的参数至少有4个以上！
非虫雪币： 2325 活跃值： (1148) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 410 粉丝 154 关注私信	非虫 7 2013-12-10 10:54 0 [原创]《Android软件安全与逆向分析》读书笔记-授权key的破解你分析协议的话，肯定重点在于找通讯点的代码与提交数据构建的地方。对于前者可以针对安卓系统的几个重要网络访问的API进行调用搜索或者使用Hook工具进行Hook。对于后者，搜索提交数据的关键字段，然后到数据构造点分析数据是如何生成的。书的第二版出版社说明年年底时可考虑了。。
非虫雪币： 2325 活跃值： (1148) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 410 粉丝 154 关注私信	非虫 7 2013-12-10 09:24 0 [原创]《Android软件安全与逆向分析》读书笔记-授权key的破解分析的不错，ro.kernel.qume是一般性检测手法，genymotion是在书出版后出来的模拟器，是特例了，需要对它进行针对性检测。
非虫雪币： 2325 活跃值： (1148) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 410 粉丝 154 关注私信	非虫 7 2013-12-9 17:46 0 [原创]XPOSED的小笔记 XPosed的模块不是要手动激活的么~
非虫雪币： 2325 活跃值： (1148) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 410 粉丝 154 关注私信	非虫 7 2013-12-5 10:30 0 [求助]话说netbean调式smali可以像od那样“打开”调试而不是“附加”吗？会学会使用搜索，看http://bbs.pediy.com/showthread.php?t=178659最佳答案的第一条。
非虫雪币： 2325 活跃值： (1148) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 410 粉丝 154 关注私信	非虫 7 2013-10-31 09:42 0 [原创]PowerPC下C逆向指南(更新完毕) 写的真好，谢谢分享！
非虫雪币： 2325 活跃值： (1148) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 410 粉丝 154 关注私信	非虫 7 2013-10-13 18:44 0 [分享]发一下自己写的一个调试器，开源..求指导..求一起搞卧槽,能不能不要这么牛逼...
非虫雪币： 2325 活跃值： (1148) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 410 粉丝 154 关注私信	非虫 7 2013-9-14 09:24 0 [注意]《Android软件安全与逆向分析》己上市谢谢指正！
非虫雪币： 2325 活跃值： (1148) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 410 粉丝 154 关注私信	非虫 7 2013-9-6 17:28 0 [原创]android webview 漏洞背后的节操黑哥威武
非虫雪币： 2325 活跃值： (1148) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 410 粉丝 154 关注私信	非虫 7 2013-7-28 08:06 0 [求助]如何截获ios https请求 99dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8S2L8Y4q4A6L8X3N6V1j5h3&6A6i4K6u0W2j5X3I4G2k6#2)9J5k6e0p5$3x3#2)9J5k6h3y4G2L8g2)9J5c8X3u0D9L8$3N6Q4x3V1k6K6N6r3q4@1K9h3y4Q4x3V1j5I4z5o6j5H3z5e0b7I4z5e0f1J5x3o6p5J5x3e0p5J5x3K6f1K6y4e0p5#2x3K6l9$3i4K6u0r3

精华数

RANk

雪币

活跃值

关注数

粉丝数

课程经验

学习收益

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值：

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值

非虫雪币： 2325 活跃值： (1148) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 410 粉丝 154 关注私信	非虫 7 2014-4-19 09:09 0 [原创]画地为牢,判自己一年有期徒刑,只为闭关面包会有的。楼主要加油！
非虫雪币： 2325 活跃值： (1148) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 410 粉丝 154 关注私信	非虫 7 2014-4-10 19:30 0 [原创]ApkProtect 分析好！期待后续
非虫雪币： 2325 活跃值： (1148) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 410 粉丝 154 关注私信	非虫 7 2014-3-20 11:39 0 [求助]android中C程序如何调用JAVA方法 dlsym libdvm.so JNI_CreateJavaVM &call 试试…
非虫雪币： 2325 活跃值： (1148) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 410 粉丝 154 关注私信	非虫 7 2014-3-10 21:04 0 [求助帮扶] 让我们出点力帮助林版度过难关！(捐款名单见1楼) 祝林版早日康复
非虫雪币： 2325 活跃值： (1148) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 410 粉丝 154 关注私信	非虫 7 2014-3-2 13:33 0 [讨论]阅读《Android软件安全与逆向分析》的问题可能是IDA6.1反出来的代码没那么讲究，需要自己手动的计算偏移值。 IDA6.5反出来的代码就可以直接找到，这是你编译的Hello的反汇编截图：
非虫雪币： 2325 活跃值： (1148) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 410 粉丝 154 关注私信	非虫 7 2014-3-2 10:19 0 [讨论]阅读《Android软件安全与逆向分析》的问题使用的NDK版本不同，其中的gcc编译器在生成指令上会略有区别，而且不同版本的NDK的链接脚本可能有些许区别，因此编译出的二进制程序不一样也是正常的。你只需要按照第七章所说的，找到__libc_init，找到最后一个LDR, RX=(off_xxx - yyy)指令，此处的off_xxx就是指向main()的指针。
非虫雪币： 2325 活跃值： (1148) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 410 粉丝 154 关注私信	非虫 7 2014-1-15 19:32 0 [求助]android平台so文件如何制作IDA的sig呢？ Ida pro6.3以上 pelf & sigmake
非虫雪币： 2325 活跃值： (1148) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 410 粉丝 154 关注私信	非虫 7 2014-1-12 15:19 0 [求助]android 下面 system 函数使用的问题 --- 解决了结贴 arm-none-linux-gnueabi-gcc是OABI，嵌入式开发老一套，Android是EABI，SWI的调用约定不同导致运行时挂掉了。你用NDK编译就可以走起，P大点东西还想加精么。
非虫雪币： 2325 活跃值： (1148) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 410 粉丝 154 关注私信	非虫 7 2014-1-6 16:51 0 [求助]andriod_server6.2以上的谁分享一个没用的，高版本的android_server与网上6.1泄漏版本的IDAQ.EXE不兼容。
非虫雪币： 2325 活跃值： (1148) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 410 粉丝 154 关注私信	非虫 7 2014-1-2 18:32 0 [求助]求SO反调试方法我觉得有以下几种： 1.花指令（如果算的话） 2.反ptrace 3.检查ppid 4.反沙盒 5.检查运行中的进程是否带调试器进程
非虫雪币： 2325 活跃值： (1148) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 410 粉丝 154 关注私信	非虫 7 2013-12-17 12:31 0 [求助]请教下IDA在函数开头的标注是什么意思第一行的PUSH指令只是想说，这几个寄存器我要当临时使用到它们，需要在使用前保存原先的值。 Android上ARM的调用是前4个参数使用R0-R3寄存器，超过4个参数才用栈来传递。最简单判断有无参数的方法就是看有没有使用R0及以上的寄存器值的引用的指令，如下面的指令： PUSH XXX SUB SP, SP, XXX ... MOVS R4,R0 MOVS R5,R1 BL SUB_XXX MOVS R0,R4 MOVS R1,R5 ... 对于这样的函数，说明至少有2个参数！就是说，IDA分析出的栈变量列表中如果没有arg_xxx，表示可能有使用参数，也可能没有，但如果有arg_xxx，说明此函数使用的参数至少有4个以上！
非虫雪币： 2325 活跃值： (1148) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 410 粉丝 154 关注私信	非虫 7 2013-12-10 10:54 0 [原创]《Android软件安全与逆向分析》读书笔记-授权key的破解你分析协议的话，肯定重点在于找通讯点的代码与提交数据构建的地方。对于前者可以针对安卓系统的几个重要网络访问的API进行调用搜索或者使用Hook工具进行Hook。对于后者，搜索提交数据的关键字段，然后到数据构造点分析数据是如何生成的。书的第二版出版社说明年年底时可考虑了。。
非虫雪币： 2325 活跃值： (1148) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 410 粉丝 154 关注私信	非虫 7 2013-12-10 09:24 0 [原创]《Android软件安全与逆向分析》读书笔记-授权key的破解分析的不错，ro.kernel.qume是一般性检测手法，genymotion是在书出版后出来的模拟器，是特例了，需要对它进行针对性检测。
非虫雪币： 2325 活跃值： (1148) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 410 粉丝 154 关注私信	非虫 7 2013-12-9 17:46 0 [原创]XPOSED的小笔记 XPosed的模块不是要手动激活的么~
非虫雪币： 2325 活跃值： (1148) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 410 粉丝 154 关注私信	非虫 7 2013-12-5 10:30 0 [求助]话说netbean调式smali可以像od那样“打开”调试而不是“附加”吗？会学会使用搜索，看http://bbs.pediy.com/showthread.php?t=178659最佳答案的第一条。
非虫雪币： 2325 活跃值： (1148) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 410 粉丝 154 关注私信	非虫 7 2013-10-31 09:42 0 [原创]PowerPC下C逆向指南(更新完毕) 写的真好，谢谢分享！
非虫雪币： 2325 活跃值： (1148) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 410 粉丝 154 关注私信	非虫 7 2013-10-13 18:44 0 [分享]发一下自己写的一个调试器，开源..求指导..求一起搞卧槽,能不能不要这么牛逼...
非虫雪币： 2325 活跃值： (1148) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 410 粉丝 154 关注私信	非虫 7 2013-9-14 09:24 0 [注意]《Android软件安全与逆向分析》己上市谢谢指正！
非虫雪币： 2325 活跃值： (1148) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 410 粉丝 154 关注私信	非虫 7 2013-9-6 17:28 0 [原创]android webview 漏洞背后的节操黑哥威武
非虫雪币： 2325 活跃值： (1148) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 410 粉丝 154 关注私信	非虫 7 2013-7-28 08:06 0 [求助]如何截获ios https请求 99dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8S2L8Y4q4A6L8X3N6V1j5h3&6A6i4K6u0W2j5X3I4G2k6#2)9J5k6e0p5$3x3#2)9J5k6h3y4G2L8g2)9J5c8X3u0D9L8$3N6Q4x3V1k6K6N6r3q4@1K9h3y4Q4x3V1j5I4z5o6j5H3z5e0b7I4z5e0f1J5x3o6p5J5x3e0p5J5x3K6f1K6y4e0p5#2x3K6l9$3i4K6u0r3

{{ user_info.username }}