|
|
|
|
|
[原创]Android通用脱壳机FUPK3
currwin 对哦,这种太少见我都忘了。这个需要预读取一条指令,判断是否是壳的解密代码,如果是的话需要执行完再dump method。改一下代码就可以搞定。有些加固是这样:函数的第一条指令是goto,然后中间是一系列的nop(预留空间),第一条指令goto到末尾,跳过预留空间,跳转到的位置是一条invoke指令,调用壳中的还原函数,还原函数会将前面预留空间(一系列nop)还原成函数原指令,然后执行流程再跳转到第一条goto指令的后面,继续执行已经还原好的函数原指令。如果是这种的话,还不能简单的“执行完再dump method”,因为函数中的指令不单单只是解密还原功能,还顺带着继续执行了函数原指令,这样不好构造参数。当然不能指望所有的工作楼主都给大家做好哈,剩下的就由感兴趣的人自由发挥、继续改进了。 |
|
[原创]Android通用脱壳机FUPK3
有的函数抽取加固,是在原函数中插入一些还原相关的新指令,要真正执行时才能真正还原的吧。这种是不是不能拖。膜楼主,找时间拜读一下代码。DexHunter确实不错,给大家提供了一种脱壳思路,楼主在DexHunter基础上,增加了对每个method的调用,在DexHunter的文档里也提到了。
最后于 2018-8-9 10:24
被十八垧编辑
,原因: 重新编辑
|
|
|
|
[原创] 一种绕过Android P上非SDK接口限制的简单方法
http://weishu.me 这个是楼主的博客吗? |
|
[求助]求逆向我自己加固的apk
风景那好 如果我不是做调换,而是做变换的话,还能看出来吗,如果能看出来,是不是意味着这个header没什么用了。你是自己的设备,自己编译的系统,那你的虚拟机完全开始随便改动。现在的改动太小了,你可以把Dalvik指令集都改了。 |
|
|
|
[分享] 爱奇艺APP使用的 native PLT hook 库开源了,经过了“亿级”线上设备的稳定性兼容性考验
这种Hook一直在用,原理很简单。但是楼主能搞的这么详细全面,还有文档,这可能就是我这种小作坊程序猿,和大公司工程师的差距吧。 |
|
[原创] 分析一个有趣的so双重壳
和我的壳差不多,替换soinfo是在15年这么做的,当时是为了去掉对dlxxx函数的hook,提高兼容性。 |
|
[讨论]安卓vmp很6很厉害吗?
通常是10万一年 |
|
[求助]android hook学习的疑问, jni调用不会经过got表?忘指点下!
不经过got,楼主只要去跟踪一下RegisterNatives和dvmCallJNIMethod的源码就清楚了。 |
|
[征稿活动]看雪学院18周年纪念征稿活动!
第四版还没出版吧? |
|
[求助][原创]用IDA反编译SO出现SHT table size or offset is invalid 很郁闷 怎么解决这个问题 卡好长时间了
从内存中dump出来的SO没有section header table,需要修复一下。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值