Ta的论坛

{{ user_info.username }}

{{ user_info.brief }}

拉黑已拉黑关注已关注私信

头图
皮肤套装

使用

使用

主题(68) | 回帖(650) | 精华(0)

白菜大哥雪币： 12504 活跃值： (3118) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 616 粉丝 15 关注私信	白菜大哥 2020-4-26 13:45 0 [讨论]有没有自由度高点的dex反混淆工具 winkar 其实Jadx也是可以改的。打开它的反混淆功能，然后编辑同文件目录下的jobf文件，找到对应的标识符名字做修改，然后再重启反混淆。引用这位老哥的回复，搞定了，jadx比jeb好用。感谢看雪各位。
白菜大哥雪币： 12504 活跃值： (3118) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 616 粉丝 15 关注私信	白菜大哥 2020-4-17 22:33 0 [讨论]逆向中遇到vmp怎么办？直接回收站吧
白菜大哥雪币： 12504 活跃值： (3118) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 616 粉丝 15 关注私信	白菜大哥 2020-4-8 21:06 0 [原创]单身大龄女青年征婚（4.13更新）有种hr的感觉。因为“大神”分很多种。做惯了脱壳的大神不一定会java和服务器方面的东西；做惯了服务器的不一定会流媒体方面的东西；做惯了流媒体的不一定会工控编程的东西…所以这个“技术好的大神”很难界定。还不如说个大概的标准供坛友参考。
白菜大哥雪币： 12504 活跃值： (3118) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 616 粉丝 15 关注私信	白菜大哥 2020-4-4 11:04 0 [讨论] CE 锁定游戏内存是怎么做的？ chpeagle 1. 设置内存写断点,监控到内存改变时改回去 2. 设置一个时间间隔,不停的写乱说的吧。。你要是内存断点，能卡死。还得自己解析opcode，工作量大而且还卡。就算是硬件断点，也就4个，ce明显比4个多。
白菜大哥雪币： 12504 活跃值： (3118) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 616 粉丝 15 关注私信	白菜大哥 2020-4-3 08:05 0 [原创]2015年AliCrackMe第二题的分析之人肉过反调试这个帖子才是值得精华的东西。
白菜大哥雪币： 12504 活跃值： (3118) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 616 粉丝 15 关注私信	白菜大哥 2020-3-4 10:08 0 [讨论]这种安卓反调试谁见过 yy虫子yy pthread_cond_timedwait会一直等待？直到ida开始调试so？这是在一个pthread的回调里面的函数。但是执行这个函数，不管是f9还是f7，都会导致segment fault
白菜大哥雪币： 12504 活跃值： (3118) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 616 粉丝 15 关注私信	白菜大哥 2020-2-26 23:58 0 [原创]脱壳实践笔记-反硬件断点 xiaohang ring3下不能直接访问drx,会产生gp异常 em。不是直接访问。是通过一个啥结构来着，堆栈里面存了，异常结构里面有。
白菜大哥雪币： 12504 活跃值： (3118) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 616 粉丝 15 关注私信	白菜大哥 2020-2-26 15:54 0 [原创]脱壳实践笔记-反硬件断点 xiaohang seh目的是用来处理自定义异常，核心还是要能下硬件断点，ring3下硬件断点是需要通过SetThreadContext这个函数的。这是正常思路。。有些壳喜欢在seh里面检查dxr寄存器
白菜大哥雪币： 12504 活跃值： (3118) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 616 粉丝 15 关注私信	白菜大哥 2020-2-25 21:12 0 [原创]脱壳实践笔记-反硬件断点 xiaohang 一般如果不涉及到驱动保护的花，反硬件断点和反反硬件断点，就是围绕SetThreadContext，GetThreadContext两个API函数进行攻防较量，楼主写的挺详细，如果能吧例子发一下就更好了 ... seh里面检查，也比较常见
白菜大哥雪币： 12504 活跃值： (3118) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 616 粉丝 15 关注私信	白菜大哥 2020-2-20 17:20 0 [讨论]有没有谁研究过vmprotect在最后一次VirtualProtect之后干了些啥 alphc 兄弟，vmp3.x的vadd，vsub这些虚拟指令怎么整理啊，有能用的工具吗，给个思路也行 em。。建议学学il汇编，你就理解了。
白菜大哥雪币： 12504 活跃值： (3118) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 616 粉丝 15 关注私信	白菜大哥 2020-2-16 17:28 0 [原创]VMProtect3.31的"OEP之旅" Lixinist 我还是用我找的方法。不过文章写得太草，看着很麻烦。其实自己用起来还是方便快捷的话说，找到了oep，修复起来其实也是很烦的。。。
白菜大哥雪币： 12504 活跃值： (3118) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 616 粉丝 15 关注私信	白菜大哥 2020-2-16 11:36 0 [求助]哪位大大有x64dbgpy的python模块发一下解决了。结贴。。
白菜大哥雪币： 12504 活跃值： (3118) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 616 粉丝 15 关注私信	白菜大哥 2020-2-16 00:56 0 [原创]VMProtect3.31的"OEP之旅" StriveXjun VirtualProtect 最后一个区段，在跟个vm_retn 就到OEP了。所有版本VMP都是这样这个vm_retn不好找。不过确实可行

{{ user_info.digests_3 }}

精华数

{{ user_info.rank }}

RANk

{{ user_info.golds == '' ? 0 : user_info.golds }}

雪币

{{ points }}

活跃值

关注数

粉丝数

{{ experience }}

课程经验

{{ score }}

学习收益

{{study_duration_fmt}}

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值

活跃值：

活跃值

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值