首页
社区
课程
招聘
使用
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2020-12-9 18:58
0
某so调用lua求助
悟空wu 这种能还原吗 我看过大佬你的帖子
解密过程都在加载流程里,自己照着写个脚本就能解密了
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2020-12-9 12:17
0
某so调用lua求助
改了 `LUA_SIGNATURE`,加密了 Code 和 字符串常量,可惜密钥是硬编码的,学习了。
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2020-11-20 17:33
0
Android so 被混淆和加固,无法识别
能不能发整个 APK 出来?表示对这个外挂感兴趣 
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2020-9-21 11:32
0
[原创]基于inlinehook免重打包实现持久化NativeHook

还是 lief 比较香

`pip install lief`

#!/usr/bin/env python3    
# Description    
# -----------    
# Hook the 'cos' function from the standard math library (libm)    
import lief    
libm = lief.parse("/usr/lib/libm.so.6")    
hook = lief.parse("hook")    
cos_symbol  = libm.get_symbol("cos")    
hook_symbol = hook.get_symbol("hook")    
code_segment = hook.segment_from_virtual_address(hook_symbol.value)    
segment_added = libm.add(code_segment)    
print("Hook inserted at VA: 0x{:06x}".format(segment_added.virtual_address))    
# Offset of the function 'hook' within the CODE segment    
hook_offset = hook_symbol.value - code_segment.virtual_address    
new_addr    = segment_added.virtual_address + hook_offset    
print(f"Change {cos_symbol.name}!{cos_symbol.value:x} -> {cos_symbol.name}!{new_addr:x}")    
cos_symbol.value = new_addr    
libm.write("libm.so.6")


雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2020-9-14 15:37
0
[求助] app中 inotify_add_watch /proc/self/pagemap 失败
然后你会发现,debug 模式下是可以的,到了 release 就不行了,改改就好咯。
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2020-7-23 18:28
0
[原创]重打包APK绕过签名校验(无ROOT无HOOK框架)
有全局替换PackageManager而且比较完善的方法,但是上一个搞完还放工具的,被LAW警告了。[滑稽]
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2020-7-20 12:15
0
[原创]用 Lua 简单还原 OpCode 顺序
wx小白 我想问一下,如何拿到目标lua虚拟机 如果指的是so文件 我如何用so文件加载我的lua文件为字节码文件 请大佬指点
最简单的方法是自己写一个 APP,调用 liblua.so 的 API 函数进行加载执行。
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2020-7-17 12:37
0
[原创]使用 ptrace 过 ptrace 反调试
如果最后实现的效果是把 TracerPid 改成 PPid,而不是 0,那就更好了
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2020-6-20 14:58
0
原创APK壳,隐藏的dex和so【悬赏已结束】
是不是要干加盐SHA1反推原文这种事
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2020-6-14 19:16
1
[原创]一个Unity游戏保护方案的分析和还原符号信息,偷学对global-metadata保护的思路
和 Unity 国内特供版自带 IL2CPP 加密类似,后面会遇到越来越多的。
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2020-6-13 12:36
0
[原创]silvio .text填充感染
如果目标ELF文件使用静态变量或全局变量,在`Data Segment`里面,是不是还要继续修
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2020-4-29 20:47
0
androlua+ load_lua导出的luac文件无法还原
ddsf 其他不清楚 没样本,你要是说怎么找opcode 可以参考 https://bbs.pediy.com/thread-250618.htm 具体用 frida hook luaL_loadbuffer ...
自己搞个 APK 直接调 lua 的动态库更好,还不用过各种保护
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2020-4-14 16:18
0
[原创]Android 应用多开对抗实践
koftnt 试过linux的readlink不行啊
姿势不对,不要使用 C 函数库的 readlink
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2020-1-9 11:49
0
[原创]Android9.0 hook dlopen问题/如何hook dlopen相关函数
Android Linux 内核功能裁剪过,bionic 库都缺胳膊少腿,直接用 glibc 大概率开不起来
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2020-1-2 15:35
0
[原创]Android elf hook的方式
因为导出表的符号偏移是无符号类型,不能指哪打哪
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2019-12-31 12:14
0
[求助]ptrace多线程下,怎样才能收到线程的信号?类似waitpid()
加参数 `PTRACE_SETOPTIONS`
选项 `PTRACE_O_TRACECLONE`
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2019-12-13 14:12
0
[求助]求一个Windows下交叉编译Linux的工具

NDK 支持 CMake,官方文档有示例。给你一个我写的仅供参考。Windows 下 Git Bash 运行。

#!/bin/bash
# ...略
ABIS=("armeabi-v7a" "arm64-v8a" "x86")
for ABI in ${ABIS[*]}; do
    $ANDROID_CMAKE/bin/cmake \
        -G "Android Gradle - Ninja" \
        -DANDROID_ABI=$ABI \
        -DANDROID_NDK=$ANDROID_NDK \
        -DCMAKE_BUILD_TYPE=Release \
        -DCMAKE_MAKE_PROGRAM=$ANDROID_CMAKE/bin/ninja \
        -DCMAKE_TOOLCHAIN_FILE=$ANDROID_NDK/build/cmake/android.toolchain.cmake \
        -DANDROID_NATIVE_API_LEVEL=18 \
        -DCMAKE_TOOLCHAIN=clang \
        -DCMAKE_LIBRARY_OUTPUT_DIRECTORY=$OUT_DIR/symbol/$ABI \
        $TARGET_PROJECT_DIR
    $ANDROID_CMAKE/bin/ninja
done
# ...略
最后于 2019-12-13 14:21 被Amun编辑 ,原因:
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2019-12-9 19:53
0
[求助]android9(P) NDK里面怎么获取soinfo?
方法很多,再自己找找。有些方法 armv7 上可以,arm64 上行不通。
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2019-11-19 20:36
0
[原创]通过捕获段错误实现的自定义linker
脑洞惊奇,期待楼主也填一下ARM64的坑
精华数
RANk
1109
雪币
3626
活跃值
关注数
粉丝数
60
课程经验
0
学习收益
0
学习时长
基本信息
  能力排名: No.3932
  等    级: LV3
活跃值  活跃值:活跃值
  在线值:
  浏览人数:227
  最近活跃:1天前
  注册时间:2019-03-29
勋章
能力值

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册