|
|
[求助]动态库JNI_OnUnload函数不调用的问题
因为JVM一直没有退出。自然调不到JNI_OnUnload了。 System.runFinalizersOnExit() 这个函数能触发JNI_OnUnload,但是不安全,可能会清除掉一些别的线程正在处理的对象,导致死锁等 |
|
|
[求助]JAVA 加密代码转C++
反射调用 |
|
|
[求助]使用Eclipse中的DDMS连接手机调试时,只显示设备却不显示进程
换个debug版本的rom |
|
|
[求助]so方法里面只有一个onload方法, java里面调用的native方法在so里面找不到,怎么才可以找到内存里 真实完整的的 so 的加载的初始地址呢?
看下源码,在IDA里直接搜SetNativeFunc是能找到的 |
|
|
[求助]so方法里面只有一个onload方法, java里面调用的native方法在so里面找不到,怎么才可以找到内存里 真实完整的的 so 的加载的初始地址呢?
调试的时候,进到Jni_OnLoad之后,在libdvm.so -> SetNativeFunc函数下断点,断下来之后,看到R2寄存器的值,就是动态注册的函数在内存中的地址,拿到之后,减去SO文件的首地址,就是注册函数的文件偏移地址了。 |
|
|
秋秋重打包笔记
对于这种用户量达到一定量级的APP 还能怎样? |
|
|
[原创] APK加固之类抽取分析与修复
三哥屌屌的! |
|
|
[原创]秒脱apkprotect
静态脱壳最大的一个问题我觉得是在加解密部分,如果加固方将加密的密钥每次都是随机生成的话,这种是没有办法静态脱壳的吧 |
|
|
[求助]移动安全比赛第五题
暴力破解就是穷举吧。 so里的算法函数很多个,前期可以通过HOOK等方式,拿到这一系列函数的入参和返回值。 而且这些算法函数的接口暴露出来了,参数,返回值的类型都是已知的。然后可以伪造多次调用这些算法函数, 也便能枚举出来了。 |
|
|
[原创]基于HOOK的Anti-debug调用点trace和Anti-anti
我用substrate做了个过这些反调试的。 远远没有你这个这么强大呀 哈哈哈 学习学习 |
|
|
[讨论]当前安卓破解最牛逼的工具是?
实践出真知 |
|
|
[原创]linker init汇编c语言对照--加固相关
对 就是这个意思。。。 |
|
|
[原创]linker init汇编c语言对照--加固相关
这个偏移不是一个定值。 查看这个偏移值也很简单,从自己手机里拉取出linker 用ida静态看一下即可。 |
|
|
[原创]LOL辅助开源
牛逼!!!! |
|
|
[原创]SO文件格式及linker机制学习总结(1)
王总碉堡了!!! 下下来学习学习 |
|
|
|
|
|
[求助]IDA attach 无法弹出进程列表
最大的可能就是没有在root权限下执行android_server |
|
|
[原创]某DRM解密流程简单分析
三哥威武啊! |
|
|
[求助]这种是不是加壳了?
更换了最新版apktools之后,还得去把老版本的1.apk删除掉。 win的话是在c:\user\yourname\apktool\framework\ 这个目录下! 这个问题 apktool的官网上有提到。稍微注意下更新日志就会看到的。 |
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
