|
利用ROP技术实现so的混淆
百度了下ROP,OLLVM就是类似做法,控制LR来返回 |
|
Dex2Jar开发者邀你来挑战,围观大牛作品还能拿钱,美滋滋!
源码保护失败,好歹来个错误原因啊,亲。 ----------------------------------------------------- 虚机保护 刚下载了一个虚机保护的demo,打开so看了看,简直屌炸天,所有的方法都native了,不知是动态解密,还是真arm vm,没有调试看不出来, 感觉像是动态解密,不过如果按照虚机保护的说明来看,应该是arm vmp的方式,不过最后肯定还是要用JNI来调用的。 代码转移到native之后可以做的恶心事太多了,我就不说了,免得被打屎。 ----------------------------------------------------- 安全SDK libx3g.so和libstee.so有加密,手上暂时没有调试机,暂不体验,看文档的话,设备指纹可能比较有搞头。 ---------------------------------------------------- 无感验证 就是滑动验证码啊。。。感觉跟市面上的没什么区别啊,就是用机器学习来训练识别。 ---------------------------------------------------- emmmm...我觉得再来一项企业套餐就更棒了,为企业从前端到后端定制一整套安全系统,美滋滋。 |
|
[原创]某Android DEX vmp加固逆向分析
顶象之前好像是阿里出来的? |
|
[原创]菜鸟第一次挑战apk逆向,结果整得怀疑人生,终于知道android apk加密的重要性
一直在专业论坛发这种小白广告贴有用吗 |
|
[原创]CrackMe!12万奖金就归你!
ollvm + arm vm,狗带。。。。 |
|
[已解决]脱360壳在raise函数这跑飞
在两个有BLX LR的case下断,第一次是时间检测,跳过去有变量存储,下次time()过后直接改r0。 然后是linker、TracePid、tcp等,反正下断之后看看LR是哪还是挺清楚的。不然就直接改PC不让跳过去就好了。 最后另一个BLX LR 跳进解密后的so(debug段),然后你就可以愉快的研究脱壳了 |
|
|
|
[原创]安卓干扰交叉引用查找 - Smali-Anti-UsageSeach
dddsdf 这个角度挺有意思的 还么看代码,看图好象是每个java方法变native+改名后的方法,然后各自有独立的native实现来调用那个改名后方法?是的没错 |
|
[求助]请问android unity3d,Assembly-CSharp.dll加密形式有哪些呢?一般解密思路是什么
搜索dll就是让你找到加密关键点的撒.. 然后默默的说一句..有些游戏对dll的处理很简单,从hex就可以看出规律... 不过这还是得看运气,看不出来就还是分析吧~ |
|
[求助]请问android unity3d,Assembly-CSharp.dll加密形式有哪些呢?一般解密思路是什么
找一个正常的dll,用010对比一下文件头. 或许你可以尝试直接搜索字符串Assembly-CSharp.dll~ |
|
[求助]IDA动态调试错误“bogus or irresponsible remote server”
然而我用avd创建的arm模拟器开机俩小时,通话五分钟....而且卡的一比,加内存都不管用.. |
|
[求助]IDA动态调试错误“bogus or irresponsible remote server”
唔,弱弱的问一下,android_server不是不能在模拟器上用吗? 我模拟器一直运行不起来android_server,是不是只有海马玩可以? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值