Ta的论坛

现在脱壳在art下更好拿到dex了。参考defcon2017进行修改 f46K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6o6K9r3g2U0K9#2m8G2K9h3&6@1f1#2N6Q4x3V1k6S2L8X3c8J5L8$3W2V1i4K6g2X3N6h3&6H3j5h3y4C8k6i4t1`.

scxc 雪币： 3907 活跃值： (1466) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 75 粉丝 33 关注私信	scxc 3 2025-2-11 15:48 0 [原创]ALI的sign参数分析 1
scxc 雪币： 3907 活跃值： (1466) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 75 粉丝 33 关注私信	scxc 3 2022-7-25 23:31 0 [原创]2022数字中国车联网安全CTF writeup - uds_server 嘻嘻最后于 2023-3-20 14:26 被scxc编辑，原因：无
scxc 雪币： 3907 活跃值： (1466) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 75 粉丝 33 关注私信	scxc 3 2020-7-13 10:44 0 一种通过后端编译优化脱混淆壳的方法膜
scxc 雪币： 3907 活跃值： (1466) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 75 粉丝 33 关注私信	scxc 3 2019-11-25 20:16 0 [原创]通过捕获段错误实现的自定义linker 想法很棒，划水也是门艺术
scxc 雪币： 3907 活跃值： (1466) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 75 粉丝 33 关注私信	scxc 3 2019-8-16 21:57 0 [原创] Unicorn 在 Android 的应用强
scxc 雪币： 3907 活跃值： (1466) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 75 粉丝 33 关注私信	scxc 3 2019-8-12 13:27 0 [原创]使用Unicorn Engine绕过混淆完成算法的调用天路 (size_t)si+0x8c)+0x249BC9，大牛，这一句的地址加的看不懂在以前的版本dlopen会返回soinfo结构体 +8c位置是指向so加载基址的。现在的版本都是通过读取maps文件获取加载基址
scxc 雪币： 3907 活跃值： (1466) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 75 粉丝 33 关注私信	scxc 3 2019-7-24 12:08 0 [原创]自己研究的一种检测Android SO的UAF和heap over-flow方法 Youngs 牛逼的大奔哥！膜拜！群主你那群广告太多了我退了
scxc 雪币： 3907 活跃值： (1466) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 75 粉丝 33 关注私信	scxc 3 2019-7-22 18:40 1 [原创]自己研究的一种检测Android SO的UAF和heap over-flow方法 ele7enxxh 你认识我? 以前群里交流过的。然后每月google安全公告你那一堆cve。印象挺深的
scxc 雪币： 3907 活跃值： (1466) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 75 粉丝 33 关注私信	scxc 3 2019-7-22 11:49 0 [原创]自己研究的一种检测Android SO的UAF和heap over-flow方法 ele7enxxh 这些不都是ASAN已经实现的功能吗子诺大佬多指点几句吧。很崇拜你
scxc 雪币： 3907 活跃值： (1466) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 75 粉丝 33 关注私信	scxc 3 2019-7-22 10:59 0 [原创]自己研究的一种检测Android SO的UAF和heap over-flow方法 ele7enxxh 这些不都是ASAN已经实现的功能吗结合全局hook可以对应用的so做到无源码检测，当然不仅限于so 只要能替换应该都能检测最后于 2019-7-22 11:09 被scxc编辑，原因：
scxc 雪币： 3907 活跃值： (1466) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 75 粉丝 33 关注私信	scxc 3 2019-7-22 10:57 0 [原创]自己研究的一种检测Android SO的UAF和heap over-flow方法 ele7enxxh 这些不都是ASAN已经实现的功能吗是的 asan的功能肯定比我这个更全面的但也有局限性类似ld_preload调用asan 和用asan编译aosp 一个不能做到全局hook 一个太消耗性能我只是提出一种逆向修改的检测方法最后于 2019-7-22 11:01 被scxc编辑，原因：
scxc 雪币： 3907 活跃值： (1466) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 75 粉丝 33 关注私信	scxc 3 2019-7-21 16:51 1 [原创]自己研究的一种检测Android SO的UAF和heap over-flow方法 IamHuskar 这是家里有矿啊~ 家里没矿但有砖要搬
scxc 雪币： 3907 活跃值： (1466) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 75 粉丝 33 关注私信	scxc 3 2019-7-21 13:43 0 [原创]自己研究的一种检测Android SO的UAF和heap over-flow方法 Vn小帆羡慕离职在家研究技术的也不用羡慕总有代价需要付的
scxc 雪币： 3907 活跃值： (1466) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 75 粉丝 33 关注私信	scxc 3 2019-7-21 01:17 0 [原创]自己研究的一种检测Android SO的UAF和heap over-flow方法改aosp或kernel源码或许比全局注入更简单一些
scxc 雪币： 3907 活跃值： (1466) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 75 粉丝 33 关注私信	scxc 3 2019-6-19 13:21 0 [原创]通过sendevent实现多点连续滑动
scxc 雪币： 3907 活跃值： (1466) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 75 粉丝 33 关注私信	scxc 3 2019-5-25 13:02 0 [注意] 黑客集市即将开市！场地免费，只要有优质作品就可以来！前排出售0day？
scxc 雪币： 3907 活跃值： (1466) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 75 粉丝 33 关注私信	scxc 3 2018-10-25 15:16 0 [原创]使用Unicorn Engine绕过混淆完成算法的调用 tigerwood 大牛，art模式下的loader怎么写，应该参考源码的那一部分，谢谢，我现在使用android8.1.0 你参考init进程启动过程如何创建JavaVM就行了
scxc 雪币： 3907 活跃值： (1466) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 75 粉丝 33 关注私信	scxc 3 2018-5-24 16:46 0 [原创]百度加固逆向分析—dex还原 miaoerst 大神, 请问多个dex的app的dexfile 使用dvmDexFileOpenPartial都可以拿到吗现在脱壳在art下更好拿到dex了。参考defcon2017进行修改 f46K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6o6K9r3g2U0K9#2m8G2K9h3&6@1f1#2N6Q4x3V1k6S2L8X3c8J5L8$3W2V1i4K6g2X3N6h3&6H3j5h3y4C8k6i4t1`.

{{ user_info.username }}