|
[求助]ida调试so报错java.io.IOExceptio VirtualMachineManagerImpl.createVirtualMachine
大帅锅 ida先附加然后jdb attach报错,jdb先attach然后ida附加正常[em_85]环境:Android11、Android13 + IDA7.5 1. 先jdb connect上 2. jdb connect完1秒内IDA attach上应用,否则应用会跑起来 |
|
[求助]angr-utils生成的cfg图没有汇编信息
他有些案例里面好像会有更多的输出,你参考参考。 |
|
|
|
|
|
[原创]Android第二代加固(support 4.4-8.1)
模拟dlopen和dlsym的逻辑,绕过了系统将阻止应用动态链接非公开 NDK库的限制。参考:https://tech.meituan.com/2017/07/20/android-remote-debug.html |
|
[原创]第五题:丛林的秘密
做到最后一步,用的是sega在线计算结果没算出来,看到大佬的文章,学习到了 |
|
[求助]android异常hook中,如何判段目标地址是arm指令还是Thumb指令?为什么判断最后一位?
ARM指令集切换到Thumb是通过分支执行条内存地址为奇数的指令,当然这条指令存储的位置还是偶数的,只是将这个奇数减一就可以得到指令真实地址。之后如果通过PC寄存器每次加2来得到奇数的内存地址来执行指令,所以一直都是Thumb模式,如果出现分支跳转到一个偶数指令,就会切回ARM指令集,可能是这样吧,如果有大佬了解,希望赐教 |
|
|
|
|
|
[原创]移动样本之初学脱壳
xeldax 谢谢分享,写的真的很详细,但是有个问题就是在dvmDexFileOpenPartial里R0存放dex文件开始位置,R1是文件大小是怎么看出来的。从别的大佬引用的,“通过函数原型 dvmDexFileOpenPartial(addr, len, &pDvmDex) 可以知道, addr(R0) 保存的是原来 apk classes.dex 的文件起始地址,len(R1) 保存的是原来 apk classes.dex 的文件长度” |
|
[求助]ida尝试脱壳,加载进去找不到libdvm.so???求解
对,这个是因为ART虚拟机替代了Daivik虚拟机,所以应该是libart.so |
|
[求助][求助]ida尝试脱壳,加载进去找不到libdvm.so???求解
已经解决android4.4以后就不是dvm虚拟机了,应该是libart.so |
|
[求助][求助]ida尝试脱壳,加载进去找不到libdvm.so???求解
已经解决android4.4以后就不是dvm虚拟机了,应该是libart.so |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值