[求助]so未被调用前，怎么找到基地？
IDA的Debugger options里面有个Suspend on library load/unload，在so加载前勾选上就行了。
至于前面说到的搞linker，更灵活一点，但是操作比价繁琐。

[原创]阿里加固dex脱壳

把报错类的smali都删掉

嗯，很成功的脱壳。厉害~

[原创]阿里加固dex脱壳
唉~好心提醒一下。这么简单的东西，竟然还被当成嘚瑟了，你这嘚瑟的标准也太低了吧。
同样的东西，我在前年就已经发帖说得很清楚了。
就你这段话看来，根本没搞清楚阿里是什么做的。再仔细看看吧

[原创]阿里加固dex脱壳

dump长度是dex的两倍

前面的思路都正确，但为什么会毫无理由的选择"两倍"?目测反编译出错就是因为这个"2"~
对照maps文件看看codeoff吧

[讨论]阿里加固用Xposed和Zjdroid都脱不了，求大神指教
阿里之前看雪办过比赛。用过相似的技术，各种解题报告里面也有破解方法

[招聘]猎豹移动招聘安全人才
UP一下，求志同道合之士～～

[调查]有偿提供自学辅导
做法无可厚非～只是容易出纠纷

[讨论]各位IT界朋友如何保护身体防止劳猝？
作息，锻炼日常要注意。
还有一点，体检很重要！每年至少一次，身体不好，上了年纪，最好半年一次~~

[招聘]猎豹移动招聘安全人才
顶一下~~欢迎各位加入。

[求助]64位下ELF脱UPX壳
卧槽~穿越了。x64的upx，还是可执行文件。之前的当我没说。
按PC的手脱呗，upx的oep特征还是很明显。
简单看了一下你的问题，第一个call是不一定有返回的，因为壳运行完了，会jmp到oep执行。

[求助]64位下ELF脱UPX壳
要断在linker里面。根据实际情况。如果只有UPX的话，so加载完了再dump就行，根本不用下断点。
断linker里面就是为了防止在后续的代码里面，把一些没用的加载信息抹去，那还要修复，麻烦。

[求助]64位下ELF脱UPX壳
手脱upx根本不用管壳做了什么。init_array返回之后，直接dump内存就行了

[招聘]猎豹移动招聘安全人才
当初就是LZ的看雪帖子钓到我的
欢迎诸位来猎豹共事啊，这边的环境还是很不错的

[招聘]上海徐汇艾维邑动寻求 C++客户端开发[已增加单身妹子们美照]
我去~~~你们这算违规啊！！还招人不？！

[讨论]关于DexClassLoader加载apk文件的一点疑惑
DexClassLoader
想看manifest的解析就去看pm部分

[更新]讨论android加固防内存dump的技术及vmp壳的防护强度
1. gdb IDA
2. zjDroid Xposed
3. dd大法

1. 就是反调试，反调试做到了就ok
2. 可以通过hook函数防止内存被写入文件，但是你hook哪个函数，被人知道了，也就bypass了。就是打个信息差，但是防御者会占据很大的劣势
3. 貌似无解，没见过能防的，也没深入研究过

[更新]讨论android加固防内存dump的技术及vmp壳的防护强度
大周末还加班么~~

首先，加解密和内存dump没有直接的关系。
然后，只要发布出去的程序，就肯定可以被破解，只是代价问题。

再然后，防内存dump？肯定是防不住的，因为整个系统都是用户的，你拿什么防。
最后，防小白和工具流还是可以的，但只是增加一点难度而已。具体怎么做，要看你针对什么dump方法，没有通用的防御方案。

[阿里][北京]资深移动安全研究
可能是好方向，好团队，好leader，好薪酬，但更关键的是~是好HR不？

[原创]Something about CVE-2015-3636
请关闭SELinux再进行测试。