|
[求助]删掉了
安卓好像最多的是针对反编译反dump的处理,针对ptrace调试的手段好像并不常见。不管怎么加密运行时加载到内存中执行的指令总是正常的,直接修改这些汇编指令不是容易得多吗?还不需要过签名和文件验证。唯一不好办的是ptrace需要root权限 |
|
|
|
[求助]ollydbg反汇编引擎效率为什么这么高?
大佬求关照 不是实时一次性读取的吧,是用户跳哪个地址就读取那一段吧应该我也想过od会不会是实时反汇编 如果只反汇编指定内存段,有个问题不知道怎么解决 比如机器码15 90 90 90 90 如果从15 开始,汇编指令就应该是 add eax,90909090 如果从15后面开始,汇编指令就应该是3个nop指令 也就是说,起始地址不同,反汇编的结果就不同,并且可能一直错下去 |
|
[求助]ollydbg反汇编引擎效率为什么这么高?
ninebell 不如x32dbg的有些地方好用!比如你调试MindManager基本是秒开,换OD很长时间都是卡死,不信楼主你试试。只有破解这些大的软件,才说明问题。ollydbg我觉得很好用,没觉得要多久啊 |
|
|
|
[求助]关于Android虚拟机的疑惑,求解
白菜大哥 可以是可以,但是你并不知道他编译以后具体是什么样子,优化之后是什么样子。与其这样那你不如直接native全部重写呀。直接调用机器码也是破解的另一种方法,加密加壳的应用获取vm字节码难度一样不小 |
|
[求助]关于Android虚拟机的疑惑,求解
qiumuye fork新进程的时候 虚拟机实例同样也会被复制; ps或top看到的应用程序的进程 都是zygote创建的。带有虚拟机的进程和普通的进程本质上没有 ...谢谢 能否不远程加载jvm字节码,直接远程调用虚拟机翻译过来的机器码达到目的呢? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值