Android10 内核编译笔记

[原创]vm虚拟机的初探
6

[原创]app加固分析狗尾续貂之dex vmp还原

万里星河 大佬谦虚了 这哪里是狗尾续貂 明明就是画龙点睛 锦上添花。基于类似破解凯撒密码的统计学特征进行opcode还原的思路很有启发性。对于字节码解密函数的定位 其实还可以用frida监控内存读写的方式得到。 ...

是你呀，指出sofixer符号解析问题的大佬 话说“frida监控内存读写”，应该是先定位到字节码区域，对它进行监控吧？我是先找的解密函数

[原创]app加固分析狗尾续貂之dex vmp还原

软件君子 好帖 不知道能扛多久 看来还原vmp还是 容纳了尽量多类型指令的onCreate函数进行加固作为对照 这个方案比较靠谱 另外大佬对过签有研究吗

用seccomp重定向？我记得珍惜any大佬有个帖子讲这个

[推荐][原创]svc_hook框架
1

《安卓逆向这档事》第二十三课、黑盒魔法之Unidbg

铭天星 [em_062]

原作者大佬！

[原创] 某DEX_VMP安全分析与还原
trace那里，是说把unicorn注入进去，等执行到vm入口时获取全部的内存上下文来给unicorn模拟执行么？那是不是也可以把它们dump出来给unicorn

[原创] 修改binja il 恢复 tprt ollvm

在IL层反混淆确实灵活度更大一些，rolf rolles的那个hexrays deob就是在ida的IL上做的，我后面也这么干了，不过有时候碰到不透明谓词和控制流平坦化配合的情况就不知道如何优雅地自动化处理……

[原创] 记录一下从编译的角度还原VMP的思路

木志本柯 llvm

好的，感谢！

[原创] 记录一下从编译的角度还原VMP的思路

wx_卖女孩的小火柴_588616 获取handler后可以先转成IR，然后优化后再得到简化的IR指令进行匹配再次转换为新的IR指令 组合一起再次进行IR优化，转换后用现用的工具转成c

大佬您好，能请问下哪种IR以及转成c的工具比较适合做这个事么？

[原创]APP加固dex解密流程分析

万里星河 oacia 因为section段的信息被修改了,而ida静态分析首先依据的就是section段的相关内容,其实对于壳ELF来说,我们可以直 ...

确实，我也发现sofixer修复的有一些导入函数解析错了

[原创]某手app libkwsgmain 去花
大佬请问应该在哪里patch？是在0x4cd92 LDR R0, xx那里跳转到计算好的目标地址么？还是在它上面或者下面那条指令那里跳转