Ta的论坛

拉黑已关注私信

头图
皮肤套装

使用

主题(5) | 回帖(100) | 精华(0)

Amun 雪币： 1109 活跃值： (3636) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 96 粉丝 46 关注私信	Amun 2020-12-9 18:58 0 某so调用lua求助悟空wu 这种能还原吗我看过大佬你的帖子解密过程都在加载流程里，自己照着写个脚本就能解密了
Amun 雪币： 1109 活跃值： (3636) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 96 粉丝 46 关注私信	Amun 2020-12-9 12:17 0 某so调用lua求助改了 `LUA_SIGNATURE`，加密了 Code 和字符串常量，可惜密钥是硬编码的，学习了。
Amun 雪币： 1109 活跃值： (3636) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 96 粉丝 46 关注私信	Amun 2020-11-20 17:33 0 Android so 被混淆和加固，无法识别能不能发整个 APK 出来？表示对这个外挂感兴趣
Amun 雪币： 1109 活跃值： (3636) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 96 粉丝 46 关注私信	Amun 2020-9-21 11:32 0 [原创]基于inlinehook免重打包实现持久化NativeHook 还是 lief 比较香 `pip install lief` #!/usr/bin/env python3 # Description # ----------- # Hook the 'cos' function from the standard math library (libm) import lief libm = lief.parse("/usr/lib/libm.so.6") hook = lief.parse("hook") cos_symbol = libm.get_symbol("cos") hook_symbol = hook.get_symbol("hook") code_segment = hook.segment_from_virtual_address(hook_symbol.value) segment_added = libm.add(code_segment) print("Hook inserted at VA: 0x{:06x}".format(segment_added.virtual_address)) # Offset of the function 'hook' within the CODE segment hook_offset = hook_symbol.value - code_segment.virtual_address new_addr = segment_added.virtual_address + hook_offset print(f"Change {cos_symbol.name}!{cos_symbol.value:x} -> {cos_symbol.name}!{new_addr:x}") cos_symbol.value = new_addr libm.write("libm.so.6")
Amun 雪币： 1109 活跃值： (3636) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 96 粉丝 46 关注私信	Amun 2020-9-14 15:37 0 [求助] app中 inotify_add_watch /proc/self/pagemap 失败然后你会发现，debug 模式下是可以的，到了 release 就不行了，改改就好咯。
Amun 雪币： 1109 活跃值： (3636) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 96 粉丝 46 关注私信	Amun 2020-7-23 18:28 0 [原创]重打包APK绕过签名校验（无ROOT无HOOK框架）有全局替换PackageManager而且比较完善的方法，但是上一个搞完还放工具的，被LAW警告了。[滑稽]
Amun 雪币： 1109 活跃值： (3636) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 96 粉丝 46 关注私信	Amun 2020-7-20 12:15 0 [原创]用 Lua 简单还原 OpCode 顺序 wx小白我想问一下，如何拿到目标lua虚拟机如果指的是so文件我如何用so文件加载我的lua文件为字节码文件请大佬指点最简单的方法是自己写一个 APP，调用 liblua.so 的 API 函数进行加载执行。
Amun 雪币： 1109 活跃值： (3636) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 96 粉丝 46 关注私信	Amun 2020-7-17 12:37 0 [原创]使用 ptrace 过 ptrace 反调试如果最后实现的效果是把 TracerPid 改成 PPid，而不是 0，那就更好了
Amun 雪币： 1109 活跃值： (3636) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 96 粉丝 46 关注私信	Amun 2020-6-20 14:58 0 原创APK壳，隐藏的dex和so【悬赏已结束】是不是要干加盐SHA1反推原文这种事
Amun 雪币： 1109 活跃值： (3636) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 96 粉丝 46 关注私信	Amun 2020-6-14 19:16 1 [原创]一个Unity游戏保护方案的分析和还原符号信息，偷学对global-metadata保护的思路和 Unity 国内特供版自带 IL2CPP 加密类似，后面会遇到越来越多的。
Amun 雪币： 1109 活跃值： (3636) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 96 粉丝 46 关注私信	Amun 2020-6-13 12:36 0 [原创]silvio .text填充感染如果目标ELF文件使用静态变量或全局变量，在`Data Segment`里面，是不是还要继续修
Amun 雪币： 1109 活跃值： (3636) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 96 粉丝 46 关注私信	Amun 2020-4-29 20:47 0 androlua+ load_lua导出的luac文件无法还原 ddsf 其他不清楚没样本,你要是说怎么找opcode 可以参考 https://bbs.pediy.com/thread-250618.htm 具体用 frida hook luaL_loadbuffer ... 自己搞个 APK 直接调 lua 的动态库更好，还不用过各种保护
Amun 雪币： 1109 活跃值： (3636) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 96 粉丝 46 关注私信	Amun 2020-4-14 16:18 0 [原创]Android 应用多开对抗实践 koftnt 试过linux的readlink不行啊姿势不对，不要使用 C 函数库的 readlink
Amun 雪币： 1109 活跃值： (3636) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 96 粉丝 46 关注私信	Amun 2020-1-9 11:49 0 [原创]Android9.0 hook dlopen问题/如何hook dlopen相关函数 Android Linux 内核功能裁剪过，bionic 库都缺胳膊少腿，直接用 glibc 大概率开不起来
Amun 雪币： 1109 活跃值： (3636) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 96 粉丝 46 关注私信	Amun 2020-1-2 15:35 0 [原创]Android elf hook的方式因为导出表的符号偏移是无符号类型，不能指哪打哪
Amun 雪币： 1109 活跃值： (3636) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 96 粉丝 46 关注私信	Amun 2019-12-31 12:14 0 [求助]ptrace多线程下,怎样才能收到线程的信号?类似waitpid() 加参数 `PTRACE_SETOPTIONS` 选项 `PTRACE_O_TRACECLONE`
Amun 雪币： 1109 活跃值： (3636) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 96 粉丝 46 关注私信	Amun 2019-12-13 14:12 0 [求助]求一个Windows下交叉编译Linux的工具 NDK 支持 CMake，官方文档有示例。给你一个我写的仅供参考。Windows 下 Git Bash 运行。 #!/bin/bash # ...略 ABIS=("armeabi-v7a" "arm64-v8a" "x86") for ABI in ${ABIS[*]}; do $ANDROID_CMAKE/bin/cmake \ -G "Android Gradle - Ninja" \ -DANDROID_ABI=$ABI \ -DANDROID_NDK=$ANDROID_NDK \ -DCMAKE_BUILD_TYPE=Release \ -DCMAKE_MAKE_PROGRAM=$ANDROID_CMAKE/bin/ninja \ -DCMAKE_TOOLCHAIN_FILE=$ANDROID_NDK/build/cmake/android.toolchain.cmake \ -DANDROID_NATIVE_API_LEVEL=18 \ -DCMAKE_TOOLCHAIN=clang \ -DCMAKE_LIBRARY_OUTPUT_DIRECTORY=$OUT_DIR/symbol/$ABI \ $TARGET_PROJECT_DIR $ANDROID_CMAKE/bin/ninja done # ...略最后于 2019-12-13 14:21 被Amun编辑，原因：
Amun 雪币： 1109 活跃值： (3636) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 96 粉丝 46 关注私信	Amun 2019-12-9 19:53 0 [求助]android9(P) NDK里面怎么获取soinfo? 方法很多，再自己找找。有些方法 armv7 上可以，arm64 上行不通。
Amun 雪币： 1109 活跃值： (3636) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 96 粉丝 46 关注私信	Amun 2019-11-19 20:36 0 [原创]通过捕获段错误实现的自定义linker 脑洞惊奇，期待楼主也填一下ARM64的坑

精华数

RANk

1109

雪币

0

活跃值

关注数

粉丝数

60

课程经验

0

学习收益

0

学习时长

基本信息

活跃值

活跃值：

活跃值

在线值：

浏览人数：227

最近活跃：0

注册时间：2019-03-29

勋章

能力值