|
|
|
[原创]VirtualApp无脑脱某0的壳
为什么hook RegisterNatives. 会报错 : Error: unable to find the Symbol : RegisterNatives. 用法如下: HOOK_DEF(jint,RegisterNatives,jclass clazz, const JNINativeMethod* methods, jint nMethods) |
|
[原创]VirtualApp无脑脱某0的壳
楼主解决了onCreate 吗? 你说hook env ,应该是hook findclass 和 registerNatives 这两函数吧? 可是就算Hook了,因为都是c++写的,里面的方法步骤可以dump出来? 变量值也可以吗? dex是因为第一个参数就是内存地址,第二个是长度,所以可以直接写文件保存。 希望指教下
|
|
[原创]一个dex脱壳脚本
请教下如何修复dump下来的dex中的native onCreate函数呢? |
|
|
|
[原创]360加固逆向脱壳之过反调试
dump完之后继续运行会崩溃掉,是不是后面还有线程在反调试中? |
|
[原创]360加固逆向脱壳之过反调试
大魔头 能否解释下检测时间,还有dump是后面会解密真正的dex吗能否解答下,还在进行中我的方法是断点time函数,然后按ctrl+F7返回上层调用函数,就是楼主文章中的各种case跳转的入口函数,然后你记录下时间,过了前面几个反调试之后来到楼主说的时间点,在把之前的拷贝修改R0,R2即可。 只要反调试过了,在memcpy断点不断F9,按的有点久,不过摸出自己的套路就可以很快定位到,当看到dex.035,就可以dump下来,dump出来的是解密的。 |
|
[原创]360加固逆向脱壳之过反调试
vurtneye me too ,最后的时间我也断点到了,可是如何修复R0 R2的值呢? 之前的时间值又在哪里? 能否在时间判断的地方直接修改结果呢? 这样就不用去记录之前的时间值花了点时间去看汇编,知道在哪里修改时间点了,也成功dump出代码了,现在也是卡在onCreate 这里,没有什么思路,还请各位大神指点指点 |
|
[原创]360加固逆向脱壳之过反调试
大魔头 最后那个时间检测不太明白,不知道有没有大神帮忙解释下,前面的检测都懂,事件检测能否详加说明下记录的点和对比的地方me too ,最后的时间我也断点到了,可是如何修复R0 R2的值呢? 之前的时间值又在哪里? 能否在时间判断的地方直接修改结果呢? 这样就不用去记录之前的时间值 |
|
[求助]android程序脱完某ho的壳后Activity的onCreate方法为native
我也卡在这里,onCreate是被抽离在jni反射java代码实现了,而且你会发现有些复杂的onCreate没有被native化,说明是360自己写了一套解释器,这段代码肯定也是被隐藏了,唯一的办法只有逆向断点so去看看实现 |
|
[讨论]某加固生成的文件是否可以直接逆向破解
没用的,都是加壳的dex |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值