首页
社区
课程
招聘
使用
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2019-11-18 10:53
0
[原创] Android模拟器检测体系梳理
可以明确一下检测的对象是 VirtualBox/VMware/Hyper-V/KVM/XEN/QEMU 等虚拟机,还有一些 LXC 容器,这后面还有很多东西要做。
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2019-11-14 12:18
0
[原创] 手游浅析之玩乐001
这是平平安安发布的任务?
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2019-11-12 15:28
0
[求助]ptrace 跟踪多线程

可以看看 strace 的实现
例如, 跟踪多个线程和之后产生的线程

$ strace -f -p ${tid1} -p ${tid2} -p ${tid3} -p ${tid4}

man 手册是个好东西

雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2019-11-8 15:01
0
[原创]用 Lua 简单还原 OpCode 顺序
  1. 删除加载明文脚本相关的代码可能会导致大量使用 require,dofile,loadfile,dostring,loadstring,loadlib,load相关功能的 Lua 库发生故障,一般只会隐藏导出接口。
  2. 无故障
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2019-11-8 11:11
0
[原创]用 Lua 简单还原 OpCode 顺序
动态库需要导出函数,才能被外部调用。在 Lua 的动态库中一般存在 `luaL_dofile` `luaL_loadbuffer`  等等,可以直接拿来用。如果是以静态库形式集成的 Lua,要自己找函数偏移。
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2019-10-28 10:49
0
[原创]入门级加固--3种加固方式学习记录
zylyy 小端在我们个人pc喝手机上还是很普遍的。大端可能用在linux服务器上。我实际没见过[em_33]
X86小端,ARM默认小端,这些没问题。但是在 MIPS 上,高通/雷凌/MTP/螃蟹这几个厂家有的是大端有的是小端,麻烦常见于 Linux OpenWRT 移植这块。
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2019-10-18 17:43
0
[原创]Android应用进程fork出来的子进程能运行虚拟机吗?
我来总结一下
菜鸡版:线程内的 Looper 对象与线程 PID 绑定,fork 后 PID 变了 Looper 就停了
大佬版: Binder 相关的私有内存资源没有被子进程继承
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2019-10-14 17:44
0
[原创]对AndroidInlineHook的一些研究以及对抗策略
LivedForward Amun 楼主的方法还能再改进一下: 1. libc 的函数大多可以用系统调用替换或封装实现,如 `open` 对应的 `SYS_OPEN` ,从 Bion ...
已经够清楚了,再好好研究下 CMakeLists.txt 的用法 [\doge]
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2019-10-12 12:41
0
[原创]对AndroidInlineHook的一些研究以及对抗策略
LivedForward 大佬,我想再问一下,是否可以Hook SYS_OPEN呢?
可以,用内核模块对 `sys_call_table` 里的函数地址进行替换,可能需要重新编译内核使其支持内核模块功能。
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2019-10-8 10:47
0
[原创]对AndroidInlineHook的一些研究以及对抗策略
楼主的方法还能再改进一下:
1. libc 的函数大多可以用系统调用替换或封装实现,如 `open` 对应的 `SYS_OPEN` ,从 Bionic 的源码里拷出来就能用;
2. dlopen/dlsym 也是被 Hook 的常见点,可以换成从 `/proc/self/maps` 中解析 SO 符号表
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2019-10-8 10:29
0
[原创]7种Android Native Anti Hook的实现思路
不太愿意做 NativeHook,不管是上 Hook,还是反 Hook,捉无效内存信号太麻烦
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2019-8-12 12:47
0
某易手游反外挂产品原理浅析
这是一些启动流程(反调试>>>自校验>>>加载脚本),关于检测外挂、反内存修改的功能在哪呢
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2019-7-5 18:24
0
[讨论][求助]android so壳怎么将源so的soinfo信息导出给系统维护的soinfo
Adench 或者说除了直接赋值还有什么方法可以把源so的soinfo放在系统linker下的soinfo链表里呢?

做 SO 壳,一般是两种需求:

  1. 保护自己的库,解密后在 PROT_READ|PROT_EXEC 内存中运行,这种情况下一般不需要生成 soinfo

  2. 保护其他库,要求被加壳的库能够被其他库正确地加载, dlopen/dlsym 也正常工作。这要求 solist 中存在 这库的 soinfo 信息,同时 .dynsym 等信息正常。

    • 方法一

      替换 ELF .init_array 的第一个函数为壳函数流程,在其中执行解密 SO 数据等操作后,再执行原 .init_array 的流程

    • 方法二

      dlopen 加载一个 min.sosolist 中占桩,然后映射解密后的ELF数据,最后将桩 soinfo 的内存页权限改为 PROT_WRITE 赋值后再改回 PROT_READ

雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2019-7-2 20:55
0
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2019-6-4 19:00
1
[求助]so 可以修改导出函数的包名吗

可以,代码都帮你写好了

import lief
import sys

if __name__ == '__main__':
    targetElf = sys.argv[1]
    elf = lief.parse(targetElf)

    if elf.has_symbol("Java_com_demo_sdk_start"):
        sym_export = elf.get_symbol("Java_com_demo_sdk_start")
        sym_export.name = "Java_com_test_sdk_start"

    elf.write(targetElf)
最后于 2019-6-4 19:01 被Amun编辑 ,原因: 修正变量名
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2019-6-4 16:22
0
[求助] Xposed或Frida有没有可能hook系统方法
I/O相关的操作可以 hook /system/lib/libc.so 的 open/close/read/write/mmap 等等
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2019-4-24 17:49
1
[原创]Android应用完整性保护总结
方向是对的,但方法还需要考量一下,至少不要在 JVM 中操作,涉及到的 I/O 操作也最好从系统调用走。
精华数
RANk
1109
雪币
3626
活跃值
关注数
粉丝数
60
课程经验
0
学习收益
0
学习时长
基本信息
  能力排名: No.3932
  等    级: LV3
活跃值  活跃值:活跃值
  在线值:
  浏览人数:227
  最近活跃:1天前
  注册时间:2019-03-29
勋章
能力值

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册