[求助]动态调试so文件时的问题-《Android安全与逆向分析》-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
学编程雪币： 163 活跃值： (1623) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 441 粉丝 2 关注私信	学编程 1 2 楼这个如果不需要检测加密算法，可取消。 2014-6-3 19:51 0
chdlong 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 96 粉丝 0 关注私信	chdlong 3 楼检测一个多小时后，当然啥也没检测到，与取消的效果一样，这样在IDA中打开后，就是以二进制的形式打开的，什么也没识别出来这说明了什么？整个程序加密了，还是SO文件加密了？ 2014-6-3 20:34 0
学编程雪币： 163 活跃值： (1623) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 441 粉丝 2 关注私信	学编程 1 4 楼一般是ARM汇编。估计被加密了。 2014-6-4 16:53 0
木瓜枫叶雪币： 459 活跃值： (398) 能力值： ( LV8，RANK：120 ) 在线值：发帖 22 回帖 515 粉丝 6 关注私信	木瓜枫叶 2 5 楼楼主，啥子书～～ 2014-6-4 16:56 0
逆转录酶雪币： 30 活跃值： (56) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 60 粉丝 0 关注私信	逆转录酶 2 6 楼是findcrypt插件的原因,这个插件功能是查找加密库的初始化常量值,估计是调试so的时候ida把进程的所有内存map到ida,这个插件就对所有内存空间查找,所有很慢 2014-6-6 12:29 0
chdlong 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 96 粉丝 0 关注私信	chdlong 7 楼慢还不是主要原因，等了一个多小时，啥也没查到，最终以二进制形式显示，呵呵 2014-6-7 17:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
学编程雪币： 163 活跃值： (1623) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 441 粉丝 2 关注私信	学编程 1 2 楼这个如果不需要检测加密算法，可取消。 2014-6-3 19:51 0
chdlong 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 96 粉丝 0 关注私信	chdlong 3 楼检测一个多小时后，当然啥也没检测到，与取消的效果一样，这样在IDA中打开后，就是以二进制的形式打开的，什么也没识别出来这说明了什么？整个程序加密了，还是SO文件加密了？ 2014-6-3 20:34 0
学编程雪币： 163 活跃值： (1623) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 441 粉丝 2 关注私信	学编程 1 4 楼一般是ARM汇编。估计被加密了。 2014-6-4 16:53 0
木瓜枫叶雪币： 459 活跃值： (398) 能力值： ( LV8，RANK：120 ) 在线值：发帖 22 回帖 515 粉丝 6 关注私信	木瓜枫叶 2 5 楼楼主，啥子书～～ 2014-6-4 16:56 0
逆转录酶雪币： 30 活跃值： (56) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 60 粉丝 0 关注私信	逆转录酶 2 6 楼是findcrypt插件的原因,这个插件功能是查找加密库的初始化常量值,估计是调试so的时候ida把进程的所有内存map到ida,这个插件就对所有内存空间查找,所有很慢 2014-6-6 12:29 0
chdlong 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 96 粉丝 0 关注私信	chdlong 7 楼慢还不是主要原因，等了一个多小时，啥也没查到，最终以二进制形式显示，呵呵 2014-6-7 17:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复