|
[求助]反编译IOS程序,IDA如何能够识别函数?
我使用的是6.6版本,OBJECT-C是没问题,自定义的函数怎么没办法识别,可是OTOOL导出来的大部分函数有标识的,你知道是如何识别这些函数签名的吗? |
|
[求助]info sh 为什么无信息输出啊?!
都没注入进程!!失败了 |
|
[求助]gdb 调试IOS程序碰到的问题
你可以显示一下你断下的地址反汇编指令和静态的对比,看有没有断错地方。qq怎么会有固定基址的,不怎么可能 |
|
[求助]gdb 调试IOS程序碰到的问题
基址是4000,就是什么都不干。如果不是4000,这样就可以断下基址+IDA静态代码,内存真正的地址了。 |
|
[求助]gdb 调试IOS程序碰到的问题
i mach-region 0 显示基址 例如是0XDA000 在GDB定义下面二个宏 define bbvm set $__bbvm=$arg0-(0x4000) end define bb b *($__bbvm+$arg0) end 然后运行 bbvm 0XDA000 然后再 bb 0x01E0515E 就可以到正确的断了 |
|
[求助]gdb 调试IOS程序碰到的问题
(gdb) info sh The DYLD shared library state has not yet been initialized. Requested State Current State Num Basename Type Address Reason | | Source | | | | | | | | 1 QQ - 0x4000 exec Y Y /private/var/mobile/Applications/A66DF95C-9C14-48A6-8BF3-EF68DA00C2F9/QQ.app/QQ (offset 0x0) 基址不可能是0X4000.不知道你在那里复制的。 |
|
[原创]DOTA传奇中Lua防护部分破解
以前有个贴子已经解码了所有lua,http://bbs.pediy.com/showthread.php?t=188534&page=3,我按此贴的工具修改解出了所有源代码,商业游戏,还是自娱自乐,不共享了 |
|
VMP IAT高级处理脚本+教程录像
iAT修复了,可是全是乱的。在本机可以运行,附件IAT修复日志 UIF 日志 Fixing : 123.exe Code Start : 00000000 -> Auto: 00400000 Code End : 00000000 -> Auto: 00504000 New IAT VA : 00000000 -> Auto: 00A70000 Main exe Exports : No Fix Directly Imports : Yes Fix NtDll to Kernel32 : No =============================================================== ntdll.dll 7C920000 to: 7C9B3000 kernel32.dll 7C800000 to: 7C91E000 0048ABCD: 0048E3E4-> 00A70000 : 7C801D7B : LoadLibraryA MFC80U.DLL 782E0000 to: 783EF000 MSVCR80.dll 78130000 to: 781CB000 00401CF3: 00403308-> 00A70008 : 781C3B20 : _wcmdln 00401E74: 004032F4-> 00A7000C : 781C44B4 : _adjust_fdiv msvcrt.dll 77BE0000 to: 77C38000 GDI32.dll 77EF0000 to: 77F39000 USER32.dll 77D10000 to: 77DA0000 SHLWAPI.dll 77F40000 to: 77FB6000 ADVAPI32.dll 77DA0000 to: 77E49000 RPCRT4.dll 77E50000 to: 77EE2000 Secur32.dll 77FC0000 to: 77FD1000 COMCTL32.dll 77180000 to: 77283000 IMM32.DLL 76300000 to: 7631D000 LPK.DLL 62C20000 to: 62C29000 USP10.dll 73FA0000 to: 7400B000 MFC80CHS.DLL 5D360000 to: 5D36A000 Not Found any Exports... =============================================================== Fixing Success... Fixed Module : 123.exe Image Base : 00400000 IAT RVA : 00670000 IAT Size : 00000014 Normal Imports : 3 Directly Imports : 0 All Imports : 3 |
|
[原创]VMP 1.6x(Demo) VC版程序脱壳第一步
文章写得好乱啊。看看NOOBY大侠的VMP IAT高级处理脚本+教程录像 。一目了然了。 |
|
VMProtect[报毒计划]
vm的发展是一件好事.谁叫计算机的运算速度越来越快.现在一个杀毒软件就几百个G.技术没有一点进步. |
|
[求助]一个很急的问题,大家入来看看,帮忙帮忙啊!
看来我是晕了,我写得太快了,打错了,是MOV 目的:源变成了MOV 源:目的。 |
|
[讨论]众多菜鸟关心的问题-脱Themida壳.
难壳还有很多。THEMIDA 加SDK加压缩壳,基本就是要看你的劳动力了。晕,一直没有好教程,网上的都是简单的THEMIDA脱壳。 |
|
[讨论]惊报:新的一种变态壳
这孩子肯定很久没有上看雪学习过了.学习再学习,一看就知道了. |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值