|
[原创]Android Art Hook 技术方案
站位前排支持梁哥! |
|
[原创]ARM平台ROP初探
嗯嗯,只是拿来玩下 |
|
[原创]Android VMP加壳 POC
感谢大大分享! |
|
|
|
[原创]百度脱壳的一点尝试--人肉修复
占楼支持! |
|
[原创]破解Hopper Disassembler v3.7.8 for mac的艰难历程
刚好要用,多谢楼主分享! |
|
[推荐][抢楼也有奖]阿里聚安全“APP安全体检,赢百万大礼”
#阿里聚安全# 强烈支持! |
|
[分享]libmobisec.so动态节区分析
和某公司的SO修改类似^_^ |
|
[原创]简单粗暴的so加解密实现
小菜一枚,大哥不要折煞小弟了。 应该不行吧,现在的APP加固是通过SO文件来实现。 但SO文件是动态链接库,是没有入口点的吧。 加载时入口是linker。如果是一个普通可执行程序而不是APP的话,应该可以通过修改入口点来实现,就和PC平台的加壳相同了吧(个人想法,木有实践) |
|
[原创]简单粗暴的so加解密实现
嗯,这里处理得不是很好。 如果编译的指令为Thumb,那么st_value = addr + 1;如果为ARM,则st_value = addr。较好一点应该对指令进行判断分类处理。 |
|
[原创]SO Hook技术汇总
额,我试了,没什么问题。 你再试试,还是没解决的话,你直接私信我吧。 |
|
|
|
[原创]SO Hook技术汇总
多谢反馈!由于涉及指令众多,之前实现时只对个人认为比较常见的指令进行了处理,并未将T模式特殊的vpush vmov等指令处理,陆续加上。 就其出错原因是:这段Thumb汇编第三条指令为vmov指令占4个字节,替换时只替换了前2字节,将指令识别成了2条,故出错 |
|
[原创]简单快捷的JNI接口函数混淆
楼主新年快乐! 个人觉得楼主这样做有点欠妥。 想要函数没有导出名字,直接用static声明即可。另外,图中IDA修改成T模式并修正,就可以把函数给还原出来。f5后的代码: int __fastcall sub_2064(int a1, int a2, int a3) { int v3; // r5@1 int v4; // r4@1 const char *v5; // r0@1 v3 = a3; v4 = a1; v5 = (const char *)(*(int (**)(void))(*(_DWORD *)a1 + 676))(); if ( strcmp(v5, "mahuateng") ) v3 = (*(int (__fastcall **)(int, signed int))(*(_DWORD *)v4 + 668))(v4, 8658); return v3; } |
|
[注意]祝看雪论坛会员春节快乐!
祝看雪论坛越办越好!各位坛友羊年大吉! |
|
[原创]三星刷机尝试
楼主新年快乐! |
|
|
|
[原创]SO文件格式及linker机制学习总结(1)
额,小菜。。。。 你注意下内存,应该没什么问题。 我刚试了。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值