Ta的论坛

{{ user_info.username }}

{{ user_info.brief }}

拉黑已拉黑关注已关注私信

头图
皮肤套装

使用

使用

主题(2) | 回帖(21) | 精华(1)

fallw1nd 雪币： 948 活跃值： (2374) 能力值： ( LV4，RANK：40 ) 在线值：发帖 1 回帖 19 粉丝 33 关注私信	fallw1nd 1 2025-10-23 14:38 0 浅谈淘四神的坑点 666
fallw1nd 雪币： 948 活跃值： (2374) 能力值： ( LV4，RANK：40 ) 在线值：发帖 1 回帖 19 粉丝 33 关注私信	fallw1nd 1 2025-6-24 19:28 0 [原创]某团App之mtgsig2.4算法分析 6
fallw1nd 雪币： 948 活跃值： (2374) 能力值： ( LV4，RANK：40 ) 在线值：发帖 1 回帖 19 粉丝 33 关注私信	fallw1nd 1 2025-6-23 18:28 0 [原创]某物App之算法分析 6
fallw1nd 雪币： 948 活跃值： (2374) 能力值： ( LV4，RANK：40 ) 在线值：发帖 1 回帖 19 粉丝 33 关注私信	fallw1nd 1 2025-6-23 18:22 0 [原创]浅谈某视频Device Register And Activate 6
fallw1nd 雪币： 948 活跃值： (2374) 能力值： ( LV4，RANK：40 ) 在线值：发帖 1 回帖 19 粉丝 33 关注私信	fallw1nd 1 2024-8-9 20:28 0 [原创] 使用BinaryNinja去除libtprt.so的混淆 (一) 2 最后于 2024-8-9 20:51 被fallw1nd编辑，原因： 2
fallw1nd 雪币： 948 活跃值： (2374) 能力值： ( LV4，RANK：40 ) 在线值：发帖 1 回帖 19 粉丝 33 关注私信	fallw1nd 1 2024-8-9 20:20 0 [原创] 使用BinaryNinja去除libtprt.so的混淆 (一) 1 最后于 2024-8-9 20:51 被fallw1nd编辑，原因： 1
fallw1nd 雪币： 948 活跃值： (2374) 能力值： ( LV4，RANK：40 ) 在线值：发帖 1 回帖 19 粉丝 33 关注私信	fallw1nd 1 2023-9-29 17:57 0 [原创]蛮犀加固免费版脱壳给符提亚！
fallw1nd 雪币： 948 活跃值： (2374) 能力值： ( LV4，RANK：40 ) 在线值：发帖 1 回帖 19 粉丝 33 关注私信	fallw1nd 1 2023-8-31 18:56 0 [原创]细品sec2023安卓赛题 fallw1nd 121K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2H3L8X3k6K6L8$3k6@1N6$3q4J5k6g2)9J5k6h3y4G2L8g2)9J5c8X3u0D9L8$3N6Q4x3V1k6U0L8$3&6@1M7X3!0D9i4K6u0V1k6X3I4G2N6#2)9J5k6s2g2F1k6X3I4S2N6s2c8W2L8X3W2F1k6#2)9J5k6r3W2F1i4K6u0V1N6r3S2W2i4K6u0V1N6$3W2D9k6q4)9J5c8R3`.`. 这个去除混淆是官方用jeb的ir做的，感兴趣可以看看hhh，间接跳转那些混淆其实也可以用反编译器的ir去除
fallw1nd 雪币： 948 活跃值： (2374) 能力值： ( LV4，RANK：40 ) 在线值：发帖 1 回帖 19 粉丝 33 关注私信	fallw1nd 1 2023-8-31 18:56 0 [原创]细品sec2023安卓赛题 476K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2H3L8X3k6K6L8$3k6@1N6$3q4J5k6g2)9J5k6h3y4G2L8g2)9J5c8X3u0D9L8$3N6Q4x3V1k6U0L8$3&6@1M7X3!0D9i4K6u0V1k6X3I4G2N6#2)9J5k6s2g2F1k6X3I4S2N6s2c8W2L8X3W2F1k6#2)9J5k6r3W2F1i4K6u0V1N6r3S2W2i4K6u0V1N6$3W2D9k6q4)9J5c8R3`.`.
fallw1nd 雪币： 948 活跃值： (2374) 能力值： ( LV4，RANK：40 ) 在线值：发帖 1 回帖 19 粉丝 33 关注私信	fallw1nd 1 2023-8-31 18:33 0 [原创]细品sec2023安卓赛题太强啦0.0
fallw1nd 雪币： 948 活跃值： (2374) 能力值： ( LV4，RANK：40 ) 在线值：发帖 1 回帖 19 粉丝 33 关注私信	fallw1nd 1 2023-5-26 13:50 1 tvm分析与还原 tql
fallw1nd 雪币： 948 活跃值： (2374) 能力值： ( LV4，RANK：40 ) 在线值：发帖 1 回帖 19 粉丝 33 关注私信	fallw1nd 1 2023-5-2 21:16 0 [翻译]使用Triton框架分析混淆代码 (How Triton may help to analyse obfuscated binaries) 太强了
fallw1nd 雪币： 948 活跃值： (2374) 能力值： ( LV4，RANK：40 ) 在线值：发帖 1 回帖 19 粉丝 33 关注私信	fallw1nd 1 2023-4-27 09:10 0 [原创]2023腾讯游戏安全大赛-安卓赛道决赛wp fallw1nd 它的混淆是这样的，call的混淆是可以做到写脚本一键去除的，只需要模拟执行计算出地址然后patch回去就好；但是它另一个混淆是控制流平坦化，并且switch-case的跳转和到预处理块的跳转是使用间接 ... 而对于这个控制流平坦化中的条件跳转，由于CMP和条件选择指令都集中在同一个代码块中，写脚本的时候得考虑几个问题：第一个就是你得判断哪个BR对应哪个条件选择指令，第二个就是得把CMP指令也一起patch到对应的BR指令之前，第三个就是不够地方patch，可以考虑把其他指令往前挪或者往后挪，但是这样就又得考虑所有被影响的跳转指令的修复了，而且如果存在需要重定位的指令，也得处理。
fallw1nd 雪币： 948 活跃值： (2374) 能力值： ( LV4，RANK：40 ) 在线值：发帖 1 回帖 19 粉丝 33 关注私信	fallw1nd 1 2023-4-27 08:58 0 [原创]2023腾讯游戏安全大赛-安卓赛道决赛wp DiamondH 看到您帖子里可以查看伪代码是手动修复的嘛？它的混淆是这样的，call的混淆是可以做到写脚本一键去除的，只需要模拟执行计算出地址然后patch回去就好；但是它另一个混淆是控制流平坦化，并且switch-case的跳转和到预处理块的跳转是使用间接跳转实现的。除此之外，相比普通的控制流平坦化，它是通过在预处理块把当前case值减去一个固定的值来得到下一个case值的，所以从每个基本块模拟执行得到后继也不可行，总之就是写脚本去除非常麻烦。。
fallw1nd 雪币： 948 活跃值： (2374) 能力值： ( LV4，RANK：40 ) 在线值：发帖 1 回帖 19 粉丝 33 关注私信	fallw1nd 1 2022-12-2 12:29 0 [原创]ByteCTF2022 mobile系列超市e宝

{{ user_info.digests_3 }}

精华数

{{ user_info.rank }}

RANk

{{ user_info.golds == '' ? 0 : user_info.golds }}

雪币

{{ points }}

活跃值

关注数

粉丝数

{{ experience }}

课程经验

{{ score }}

学习收益

{{study_duration_fmt}}

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值

活跃值：

活跃值

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值