Ta的论坛

{{ user_info.username }}

{{ user_info.brief }}

拉黑已拉黑关注已关注私信

头图
皮肤套装

使用

使用

主题(68) | 回帖(650) | 精华(0)

白菜大哥雪币： 12504 活跃值： (3118) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 616 粉丝 15 关注私信	白菜大哥 2019-11-5 12:25 0 [求助]求指点，有编译过nexus5x内核的小伙伴没 djxh export PATH=/home/dd/bin/nexus_5x_aosp/prebuilts/gcc/linux-x86/aarch64/aarch64-linux-android-4.9/bin ... 谢谢。。我找找内个交叉工具连
白菜大哥雪币： 12504 活跃值： (3118) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 616 粉丝 15 关注私信	白菜大哥 2019-11-5 00:06 1 [讨论]现在的新工作是iOS逆向工程师 “上班一个月，感觉真好” “上班两个月了，感觉真好” “上班三个月，发发感慨” “现在的新工作是mfc逆向工程师”
白菜大哥雪币： 12504 活跃值： (3118) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 616 粉丝 15 关注私信	白菜大哥 2019-11-4 07:30 0 [原创]某加固详细分析总结，另附该加固脱壳机佩服。这才是真的脱壳。em……不懂android，一直搞pc的脱壳。希望楼主能加个联系方式，一起学习进步。
白菜大哥雪币： 12504 活跃值： (3118) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 616 粉丝 15 关注私信	白菜大哥 2019-11-1 13:33 0 [转帖]震惊支持XP-win10的进程隐藏居然是 mb_qkotfqiz 驱动爆搜内存，尤其是易语言挂B，特征码特别多一搜一个准，随便你用什么驱动隐藏。山总的意思。。只要搜到易语言程序不管你干啥，就封号？牛批!正在学易语言的我瑟瑟发抖。
白菜大哥雪币： 12504 活跃值： (3118) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 616 粉丝 15 关注私信	白菜大哥 2019-10-28 19:04 1 [求助] 读取PEB中数据蓝屏问题 em……这应该是驱动吧，不妨试试，读这个sessionid之前，再读点peb的其他字段，看看是就session这个字段有问题还是别的字段也有问题。感觉会不会是有其他驱动改了？比如你的驱动probeforread了是可读的，之后很快的瞬间正好我的驱动某个操作设置为不可读了，然后你的又读就炸？
白菜大哥雪币： 12504 活跃值： (3118) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 616 粉丝 15 关注私信	白菜大哥 2019-10-28 17:41 0 [原创]VMProtect 2.06全过程分析下咯在我的理解里vmp主要特点是把指令变了，它不像是壳，在01039800处下断也能到指令地方，不过老哥说的那个oep下断是怎么找的oep？最后一次bp VirtualProtect以后，对vmp0还是vmp下2、3次内存访问断点，就是oep了。。。
白菜大哥雪币： 12504 活跃值： (3118) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 616 粉丝 15 关注私信	白菜大哥 2019-10-28 04:34 0 [讨论]想要学会安卓逆向要先学会什么至于什么hook什么注入，不妨先放一边，先撸汇编代码。基本功上去了，能熟练读arm和smali了，能修复dump文件了，就是功力大成了，剩下的就是升级打怪。最后于 2019-10-28 04:35 被白菜大哥编辑，原因：
白菜大哥雪币： 12504 活跃值： (3118) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 616 粉丝 15 关注私信	白菜大哥 2019-10-28 04:34 0 [讨论]想要学会安卓逆向要先学会什么先尝试手动解压几个apk，然后看看apk结构里面有些啥，再尝试慢慢撸汇编，等啥时候遇到加固了，再接触文件格式。最后于 2019-10-28 04:37 被白菜大哥编辑，原因：
白菜大哥雪币： 12504 活跃值： (3118) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 616 粉丝 15 关注私信	白菜大哥 2019-10-28 04:34 0 [讨论]想要学会安卓逆向要先学会什么借楼，对安卓不怎么熟悉。但是总体来说，开发还是要懂一些的，比如你知道activity和application，知道java和cpp怎么相互调用。然后能看懂smali和arm汇编，接下来就是大量实战了。慢慢的会接触到dex文件结构和elf文件结构。然后尝试diy和dump，尝试修复，慢慢的会越来越强。
白菜大哥雪币： 12504 活跃值： (3118) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 616 粉丝 15 关注私信	白菜大哥 2019-10-28 01:01 0 [原创]网易**游戏辅助的心路历程赞。虽然说得比较简略。但是明显是自己下了大功夫的。
白菜大哥雪币： 12504 活跃值： (3118) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 616 粉丝 15 关注私信	白菜大哥 2019-10-25 22:18 0 [原创]Android 应用多开对抗实践 rrrfff 确实有不少方法可以检测多开, 从业务安全逻辑上允许用户多开才是最好的防范公孙策好难见一次。
白菜大哥雪币： 12504 活跃值： (3118) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 616 粉丝 15 关注私信	白菜大哥 2019-10-23 17:56 0 [求助]一个驱动文件在windbg中lm命令看不到，即使在正常调用时也找不到对应的.sys文件 em……不懂驱动，想抓他，能不能hook一些内核api，然后过滤堆栈，找到奇怪的返回地址以后，dump
白菜大哥雪币： 12504 活跃值： (3118) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 616 粉丝 15 关注私信	白菜大哥 2019-10-21 15:14 0 [求助]某P最近更新后新出现的一种检测，求大佬们给些思路。 hzqst 换win7，开VT，npas破解版+CE硬断模式喜爱福没问题不是该换建文网络调试器吗，这大宝贝什么都可以调试，只是不支持1903。
白菜大哥雪币： 12504 活跃值： (3118) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 616 粉丝 15 关注私信	白菜大哥 2019-10-18 07:52 0 [求助]修改Assembly-CSharp.dll逻辑代码，替换文件后无效果，请问大家是什么原因 Qxiaomai 1.我先替换文件打包后，确实没效果 2.我动态HOOKmono_image_open_from_data_with_name，替换dll 也还是没效果 3. mono_image_open_fro ... 楼主可能是遇到了含有native的u3d，比如一个addhp函数，他其实在某个so里面，你试试搜索pinvoke、import和native关键字
白菜大哥雪币： 12504 活跃值： (3118) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 616 粉丝 15 关注私信	白菜大哥 2019-10-15 04:13 0 [求助]sha1 加密很安全吗？讲真，vmprotect壳也不是万无一失。照样给你脱壳修复。

{{ user_info.digests_3 }}

精华数

{{ user_info.rank }}

RANk

{{ user_info.golds == '' ? 0 : user_info.golds }}

雪币

{{ points }}

活跃值

关注数

粉丝数

{{ experience }}

课程经验

{{ score }}

学习收益

{{study_duration_fmt}}

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值

活跃值：

活跃值

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值