能力值:
( LV2,RANK:10 )
|
-
-
|
能力值:
( LV2,RANK:10 )
|
-
-
|
能力值:
( LV2,RANK:10 )
|
-
-
[原创]app加固分析狗尾续貂之dex vmp还原
万里星河
大佬谦虚了 这哪里是狗尾续貂 明明就是画龙点睛 锦上添花。基于类似破解凯撒密码的统计学特征进行opcode还原的思路很有启发性。对于字节码解密函数的定位 其实还可以用frida监控内存读写的方式得到。 ...
是你呀,指出sofixer符号解析问题的大佬  话说“frida监控内存读写”,应该是先定位到字节码区域,对它进行监控吧?我是先找的解密函数
|
能力值:
( LV2,RANK:10 )
|
-
-
|
能力值:
( LV2,RANK:10 )
|
-
-
|
能力值:
( LV2,RANK:10 )
|
-
-
|
能力值:
( LV2,RANK:10 )
|
-
-
[原创] 某DEX_VMP安全分析与还原
trace那里,是说把unicorn注入进去,等执行到vm入口时获取全部的内存上下文来给unicorn模拟执行么?那是不是也可以把它们dump出来给unicorn
|
能力值:
( LV2,RANK:10 )
|
-
-
|
能力值:
( LV2,RANK:10 )
|
-
-
|
能力值:
( LV2,RANK:10 )
|
-
-
|
能力值:
( LV2,RANK:10 )
|
-
-
[原创]APP加固dex解密流程分析
万里星河
oacia
因为section段的信息被修改了,而ida静态分析首先依据的就是section段的相关内容,其实对于壳ELF来说,我们可以直 ...
确实,我也发现sofixer修复的有一些导入函数解析错了
|
能力值:
( LV2,RANK:10 )
|
-
-
|