Ta的论坛

{{ user_info.username }}

{{ user_info.brief }}

拉黑已拉黑关注已关注私信

头图
皮肤套装

使用

使用

主题(6) | 回帖(16) | 精华(0)

孤恒雪币： 1606 活跃值： (1370) 能力值： ( LV4，RANK：40 ) 在线值：发帖 6 回帖 16 粉丝 63 关注私信	孤恒 2025-9-3 16:49 0 [原创]unicorn获取魔改ollvm平坦化控制流 LotusRain 大佬，序言块或者真实块中有多个CSEL的还原方案有思路了吗，这种我感觉开辟出新的地址空间填入指令是一种不太优雅的方案，不知道有没有原地patch的其他思路没有咧，不想动汇编的话，可以尝试从ida伪指令生成中间改，但是没有什么好思路
孤恒雪币： 1606 活跃值： (1370) 能力值： ( LV4，RANK：40 ) 在线值：发帖 6 回帖 16 粉丝 63 关注私信	孤恒 2025-8-18 11:19 0 [原创]Apatch内核模块之svc监控和栈回溯万里星河本人小白读取用户空间数据为何不用copy_from_user 如果是arm32 又该如何栈回溯 access_process_vm不受进程限制，copy_from_user在低版本内核里可以使用，高版本的没有试过。 arm32的堆栈里fp和lr与arm64堆栈位置相反，也就是说把结构体里的fp和lr的定义反过来写，然后fp寄存器在arm32中是r11，lr寄存器是r14
孤恒雪币： 1606 活跃值： (1370) 能力值： ( LV4，RANK：40 ) 在线值：发帖 6 回帖 16 粉丝 63 关注私信	孤恒 2025-8-18 11:11 0 [原创]Apatch内核模块之svc监控和栈回溯 Zepp7289 save_stack_trace_user内核符号可以打印回溯我这里内核导出函数只有save_stack_trace
孤恒雪币： 1606 活跃值： (1370) 能力值： ( LV4，RANK：40 ) 在线值：发帖 6 回帖 16 粉丝 63 关注私信	孤恒 2025-8-12 09:37 0 [原创]Apatch内核模块之栈回溯升级版以及遇到的问题 dadadasda uid过滤的话，你可以在模块里内建一张idr表，里面插入需要监测的uid键。至于uid的获取可以参考下current_uid()宏的实现，好像需要rcu_deference保护 OK，谢谢大佬
孤恒雪币： 1606 活跃值： (1370) 能力值： ( LV4，RANK：40 ) 在线值：发帖 6 回帖 16 粉丝 63 关注私信	孤恒 2025-8-6 09:55 0 专访ha1vk：山寨机里炼真功，BlackHat 上展锋芒（欢迎加入星盟安全喵qwq
孤恒雪币： 1606 活跃值： (1370) 能力值： ( LV4，RANK：40 ) 在线值：发帖 6 回帖 16 粉丝 63 关注私信	孤恒 2025-5-28 10:05 0 [原创]unicorn获取魔改ollvm平坦化控制流 hacker521 大佬可以加个好友么一起交流？ wx：gujiwuyuan369
孤恒雪币： 1606 活跃值： (1370) 能力值： ( LV4，RANK：40 ) 在线值：发帖 6 回帖 16 粉丝 63 关注私信	孤恒 2025-5-28 09:54 0 [原创]unicorn获取魔改ollvm平坦化控制流 mb_ldbucrik 请问可以提供样本学习吗这里放样本出来感觉有点风险
孤恒雪币： 1606 活跃值： (1370) 能力值： ( LV4，RANK：40 ) 在线值：发帖 6 回帖 16 粉丝 63 关注私信	孤恒 2025-5-27 20:01 0 [原创]unicorn获取魔改ollvm平坦化控制流 wx_御史神风 emu_start后面还有两个参数，一个是时间限制，一个是指令数限制，默认都是0就没限制这样子调用的话，我下一次调用会有原来的上下文吗
孤恒雪币： 1606 活跃值： (1370) 能力值： ( LV4，RANK：40 ) 在线值：发帖 6 回帖 16 粉丝 63 关注私信	孤恒 2025-5-27 19:59 0 [原创]unicorn获取魔改ollvm平坦化控制流 method 函数中带有bl怎么处理的其中 x0返回值可能会被当成状态决定下一个分支对应for bl就直接跳过，不执行内容。x0作为返回值如果用于判断情况也会走cmp,csel流程，除非是x0返回值是ollvm的索引值
孤恒雪币： 1606 活跃值： (1370) 能力值： ( LV4，RANK：40 ) 在线值：发帖 6 回帖 16 粉丝 63 关注私信	孤恒 2025-5-27 19:10 0 [原创]unicorn获取魔改ollvm平坦化控制流 wx_御史神风 DFS和BFS都不会死循环的，看处理手法了，比如可以记录分析过的分支，这样就可以跳出循环了；另外unicorn有个上下文保存和恢复的功能的；另外unicorn是可以单步执行的，uc结束运行有三个附加的 ... DFS我写出来的路径回溯奇奇怪怪的，处理循环也不知道怎么构思（代码菜狗）。上下文保存选项这个一开始有使用到，后面为了调试方便所以自己实现了一个。至于单步执行我是没找到相关资料。谢谢大佬
孤恒雪币： 1606 活跃值： (1370) 能力值： ( LV4，RANK：40 ) 在线值：发帖 6 回帖 16 粉丝 63 关注私信	孤恒 2025-4-24 16:29 0 [原创]非标准OLLVM-fla反混淆分析还原牛的
孤恒雪币： 1606 活跃值： (1370) 能力值： ( LV4，RANK：40 ) 在线值：发帖 6 回帖 16 粉丝 63 关注私信	孤恒 2025-4-24 16:18 0 [原创]OLLVM控制流平坦化混淆还原学习

{{ user_info.digests_3 }}

精华数

{{ user_info.rank }}

RANk

{{ user_info.golds == '' ? 0 : user_info.golds }}

雪币

{{ points }}

活跃值

关注数

粉丝数

{{ experience }}

课程经验

{{ score }}

学习收益

{{study_duration_fmt}}

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值

活跃值：

活跃值

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值