|
[原创]细品sec2023安卓赛题
oacia 哇[em_84]大佬我想问一下您在libsec2023.so中的那些寄存器跳转的混淆是通过在llvm中编写pass生成的吗?因为我觉得这种程度的混淆不像是在源码中内联asm就可以做到的。还有就是假如我 ...可参考:https://github.com/61bcdefg/Hikari-LLVM15 |
|
|
|
|
|
[原创]攻破国内某大型app抓包hook签名检测,居然只是想替它实现懒人自动下一条视频播放?
拿最新的抖音包看了下,检测代理函数貌似没用,直接代理抓包OK |
|
|
|
|
|
[讨论] Magisk隐藏root的实现
netsniffer Android app进程的父进程zygote进程启动后初始化阶段,会从其父进程(init: pid为1, init namespace为所有其他native service共享,如adbd[adb ...感谢大佬指导! |
|
[送票]回帖晒出你的《加密与解密 第4版》,可获得极棒2018 1999元门票一张!
大家为什么很少有人把图片拉伸小点,点下图片,点住右下角拖拽 |
|
|
|
|
|
[原创] 分析一个有趣的so双重壳
八味茶 请教一下,这里dump 代码的操作,data = idaapi.dbg_read_memory(0xEF214000, 0xEF2158CC - 0xEF214000) 这里面的这个地址是怎么定位的。ida调试 ctrl+s 可以看到各个so在内存映射的地址区间;或者从 /proc/{pid}/maps表中查询 |
|
[原创] 分析一个有趣的so双重壳
letboy Ida直接打开为啥提示错误呢 win7下选择 ELF for ARM :Processor type MetaPC Unexpected attribute section format (' ...看19楼,ida版本是6.95或7.0么? |
|
[原创] 分析一个有趣的so双重壳
outed 请教一下,“让ida使用动态链接表解析”,这是怎么做的抹掉Section信息后,ida会自动尝试通过动态链接表解析。不确定ida从哪个版本开始支持的,6.95 和 7.0 都是这样。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值