Ta的论坛

{{ user_info.username }}

{{ user_info.brief }}

拉黑已拉黑关注已关注私信

头图
皮肤套装

使用

使用

主题(37) | 回帖(222) | 精华(4)

大帅锅雪币： 16919 活跃值： (7736) 能力值： ( LV13，RANK：929 ) 在线值：发帖 38 回帖 220 粉丝 94 关注私信	大帅锅 4 2025-10-27 18:56 0 [原创]符号执行去除BR指令混淆星落噜啦啦大佬，看了你们的留言，我还是不清楚如何确定0x1AE20是结尾的。是上个函数的结尾，也是这个函数的开头
大帅锅雪币： 16919 活跃值： (7736) 能力值： ( LV13，RANK：929 ) 在线值：发帖 38 回帖 220 粉丝 94 关注私信	大帅锅 4 2025-6-5 21:02 0 [原创]符号执行去除BR指令混淆深圳PD Labs 这贴真不错，结合 Miasm 做符号执行去还原 BR 混淆跳转，整体框架清晰、实用性强，而且不是停在“理论分析”，是真刀真枪地把路径树走通了、最终能 patch 成正常控制流，能直接落地。你重写 ... 是滴，确实需要加超时+黑名单跳过，实战确实遇到死循环了
大帅锅雪币： 16919 活跃值： (7736) 能力值： ( LV13，RANK：929 ) 在线值：发帖 38 回帖 220 粉丝 94 关注私信	大帅锅 4 2024-12-23 12:09 0 [原创] 自写简易Arm64模拟执行去除控制流平坦化 IIImmmyyy 这应该是一个函数内包含多个不同的操作分发器引起的比如CMP W10,W28，这个是主分发器，然后分支下出现了CMP W8,W30 这种情况导致次的主分发器被认定成了真实块。不知是否能附上样本？网上随便找个大厂的都有，这就是编译器优化导致的
大帅锅雪币： 16919 活跃值： (7736) 能力值： ( LV13，RANK：929 ) 在线值：发帖 38 回帖 220 粉丝 94 关注私信	大帅锅 4 2024-12-23 12:07 0 [原创] 自写简易Arm64模拟执行去除控制流平坦化 IIImmmyyy 这应该是一个函数内包含多个不同的操作分发器引起的比如CMP W10,W28，这个是主分发器，然后分支下出现了CMP W8,W30 这种情况导致次的主分发器被认定成了真实块。不知是否能附上样本？这可不是分发器，这是真实块，看见赋值操作了不
大帅锅雪币： 16919 活跃值： (7736) 能力值： ( LV13，RANK：929 ) 在线值：发帖 38 回帖 220 粉丝 94 关注私信	大帅锅 4 2024-12-23 12:01 0 [原创] 自写简易Arm64模拟执行去除控制流平坦化 IIImmmyyy 首先关于1. 因为会按照非常规进入的某段逻辑，所以有时可能会出现错误，导致未遍历完整2. 要遍历很多，所以速度比较慢 这个我并没有办法回答你，可能 ... 这个东西可不好patch
大帅锅雪币： 16919 活跃值： (7736) 能力值： ( LV13，RANK：929 ) 在线值：发帖 38 回帖 220 粉丝 94 关注私信	大帅锅 4 2024-12-23 11:59 0 [原创] 自写简易Arm64模拟执行去除控制流平坦化 mb_ldbucrik 好的，试着搞搞稍微大点的函数都会遇到这个问题，这是因为，编译器优化导致的，很多真实块会跳转到同一个地方，然后再跳转到分发器
大帅锅雪币： 16919 活跃值： (7736) 能力值： ( LV13，RANK：929 ) 在线值：发帖 38 回帖 220 粉丝 94 关注私信	大帅锅 4 2024-12-20 14:06 1 [原创] 自写简易Arm64模拟执行去除控制流平坦化 IIImmmyyy 恰恰相反，我写这个的目的就是处理复杂情况，无论是何种情况下块和块的链接只有2个结果真实块或者分发块。满足条件即可遍历出结果可曾遇到共用块
大帅锅雪币： 16919 活跃值： (7736) 能力值： ( LV13，RANK：929 ) 在线值：发帖 38 回帖 220 粉丝 94 关注私信	大帅锅 4 2024-8-26 13:28 0 [分享]Ida beta 9.0 fix 集合版 by EinTim 可以了，要用下/Applications/IDA\ Professional\ 9.0.app/Contents/MacOS/idapyswitch 这个命令
大帅锅雪币： 16919 活跃值： (7736) 能力值： ( LV13，RANK：929 ) 在线值：发帖 38 回帖 220 粉丝 94 关注私信	大帅锅 4 2024-8-26 13:26 0 [分享]Ida beta 9.0 fix 集合版 by EinTim 大帅锅牛逼！用了几天，变成这个
大帅锅雪币： 16919 活跃值： (7736) 能力值： ( LV13，RANK：929 ) 在线值：发帖 38 回帖 220 粉丝 94 关注私信	大帅锅 4 2024-8-17 10:54 0 [分享]Ida beta 9.0 fix 集合版 by EinTim citscn mac ：23aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6E0j5h3y4C8k6h3c8Q4x3X3g2S2M7s2m8Q4x3V1k6A6k6r3q4Q4x3X3c8H3M7X3!0X3k6i4y4K6K9h3!0F1j5h3I4Q4x3X3b7&6i4K6u0V1k6X3!0J5i4K6u0V1L8h3q4U0i4K6u0V1j5%4u0S2j5$3E0Q4x3X3g2Z5N6r3#2D9 完美解决。牛逼！
大帅锅雪币： 16919 活跃值： (7736) 能力值： ( LV13，RANK：929 ) 在线值：发帖 38 回帖 220 粉丝 94 关注私信	大帅锅 4 2024-4-26 17:07 0 mac ida7.0 调试 Android10 应用崩溃解决方案其实有更为简单的方式，但是有一定的缺点，可以用frida spwan的方式，然后用ida附加，然后再%resume，但是得看它有没有相应的检测方式，有的话需要过
大帅锅雪币： 16919 活跃值： (7736) 能力值： ( LV13，RANK：929 ) 在线值：发帖 38 回帖 220 粉丝 94 关注私信	大帅锅 4 2024-4-26 17:02 0 mac ida7.0 调试 Android10 应用崩溃解决方案我给出的那个patch方案是你用ida附加后，直接将 __dl_notify_gdb_of_load 函数中两个 BL rtld_db_dlactivity给NOP掉，然后用jdb附加
大帅锅雪币： 16919 活跃值： (7736) 能力值： ( LV13，RANK：929 ) 在线值：发帖 38 回帖 220 粉丝 94 关注私信	大帅锅 4 2024-4-8 10:21 1 [原创]符号执行去除BR指令混淆飆汗吉米我透過IDA pro打開 lib52pojie.so 使用jump to Address可以得知 start_addr =&am ... 这种很明显就是函数的结尾
大帅锅雪币： 16919 活跃值： (7736) 能力值： ( LV13，RANK：929 ) 在线值：发帖 38 回帖 220 粉丝 94 关注私信	大帅锅 4 2024-4-3 14:39 0 [奖品公布]看雪·2024 KCTF 大赛【防守方规则】重磅发布！踩楼有奖[征题截止日期08月10日] 2
大帅锅雪币： 16919 活跃值： (7736) 能力值： ( LV13，RANK：929 ) 在线值：发帖 38 回帖 220 粉丝 94 关注私信	大帅锅 4 2023-7-21 10:37 0 [踩楼赠书]王牌战队ChaMd5出品：《CTF实战：技术、解题与进阶》我想白嫖
大帅锅雪币： 16919 活跃值： (7736) 能力值： ( LV13，RANK：929 ) 在线值：发帖 38 回帖 220 粉丝 94 关注私信	大帅锅 4 2023-5-8 14:35 0 [讨论]安卓CTF-爬楼梯-动态调试-反调试分析 fork的时候因为是拷贝了进程的内容，你下了断点在那个地方，因此子进程会把你的断点的指令会拷贝过去，并且还与arm的三级流水有关

{{ user_info.digests_3 }}

精华数

{{ user_info.rank }}

RANk

{{ user_info.golds == '' ? 0 : user_info.golds }}

雪币

{{ points }}

活跃值

关注数

粉丝数

{{ experience }}

课程经验

{{ score }}

学习收益

{{study_duration_fmt}}

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值

活跃值：

活跃值

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值