[原创]伪·MSC解题报告-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (41) ◀ 1 2
chenwitch 雪币： 88 活跃值： (156) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 92 粉丝 2 关注私信	chenwitch 26 楼第二题感觉最简单啊，随便输入一次密码后，把那个SO从内存里DUMP出来，IDA分析，密码就在那里了 2015-1-27 16:22 0
jiavjiav 雪币： 5451 活跃值： (3537) 能力值： ( LV5，RANK：75 ) 在线值：发帖 3 回帖 101 粉丝 0 关注私信	jiavjiav 27 楼谢谢QEver大神，学习中！ 2015-1-27 20:41 0
君君寒雪币： 6092 活跃值： (729) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 28 楼娜迦的比赛？有没连接？ 2015-1-28 00:41 0
jieniruyan 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 1 关注私信	jieniruyan 29 楼多谢分享 2015-1-28 11:16 0
keilin 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 38 粉丝 0 关注私信	keilin 30 楼 mark下，回去好好研究下。谢谢楼主的无私分享。 2015-1-28 19:07 0
mingxuan三千雪币： 76 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 195 粉丝 0 关注私信	mingxuan三千 31 楼顶楼主学习 2015-1-28 20:00 0
dratiger 雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	dratiger 32 楼请教一下大神。第二题我使用 kill -19暂停进程后 ida 附加，kill -18恢复后，ida F9以后apk 就退出了。不知道这种方法还有什么特别需要注意的地方，比如 jdb 的执行或者其他的什么？求大神赐教啊！另外娜迦的比赛百度搜索不到，不知道那个比赛叫什么名字，能告知一下吗？ 2015-1-28 23:31 0
猥琐菜鸟雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 94 粉丝 0 关注私信	猥琐菜鸟 33 楼顶学习 2015-1-29 01:00 0
winsunxs 雪币： 354 活跃值： (301) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 43 粉丝 2 关注私信	winsunxs 34 楼来阿里吧我们这边再找移动安全漏洞挖掘的 2015-1-29 10:34 0
zhighest 雪币： 4761 活跃值： (4184) 能力值： ( LV8，RANK：138 ) 在线值：发帖 5 回帖 131 粉丝 6 关注私信	zhighest 35 楼膜拜Q神……orz 2015-1-29 21:19 0
airbus 雪币： 244 活跃值： (174) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 224 粉丝 2 关注私信	airbus 36 楼膜拜Q神……orz 2015-2-6 22:13 0
etzheng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	etzheng 37 楼我很耐心地看完了，新手还要慢慢学习。 2015-2-7 23:17 0
dratiger 雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	dratiger 38 楼请教一下楼主，gDvm.userDexFiles这个结构体相对于gDvm的偏移是如何得到的？可以在libdvm.so中获得gDvm的地址，但是由于DvmGlobals结构体在编译时受到平台及其他宏定义的影响，userDexFiles的偏移可能不是一个定值，而是变化的。请问楼主如何跟踪这个值？在dvmHashTableLookup上下断点，也不是一个可行的方案，太多此调用了。 2015-3-19 16:11 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 39 楼我回复你私信说过这个问题，根据实际情况，挑一个带引用的函数逆一下就行了。调用次数太多没有任何影响 2015-3-19 19:17 0
currwin 雪币： 275 活跃值： (320) 能力值： ( LV5，RANK：60 ) 在线值：发帖 9 回帖 96 粉丝 64 关注私信	currwin 1 40 楼一年过去了，再次回来看看，收获很大，谢谢楼主 2015-12-12 18:15 0
beyond池雪币： 15 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 83 粉丝 1 关注私信	beyond池 41 楼请教大神，我在做dex加壳相关工作，需要代码里获取gDvm.userDexFiles的地址，但是不同系统上userDexFiles的偏移不太一样，有什么办法可以在代码里精确定位吗？谢谢！ 2016-1-25 17:53 0
琅環玉碎雪币： 1636 活跃值： (653) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 63 粉丝 0 关注私信	琅環玉碎 42 楼真大佬 2020-4-21 17:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (41) ◀ 1 2
chenwitch 雪币： 88 活跃值： (156) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 92 粉丝 2 关注私信	chenwitch 26 楼第二题感觉最简单啊，随便输入一次密码后，把那个SO从内存里DUMP出来，IDA分析，密码就在那里了 2015-1-27 16:22 0
jiavjiav 雪币： 5451 活跃值： (3537) 能力值： ( LV5，RANK：75 ) 在线值：发帖 3 回帖 101 粉丝 0 关注私信	jiavjiav 27 楼谢谢QEver大神，学习中！ 2015-1-27 20:41 0
君君寒雪币： 6092 活跃值： (729) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 28 楼娜迦的比赛？有没连接？ 2015-1-28 00:41 0
jieniruyan 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 1 关注私信	jieniruyan 29 楼多谢分享 2015-1-28 11:16 0
keilin 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 38 粉丝 0 关注私信	keilin 30 楼 mark下，回去好好研究下。谢谢楼主的无私分享。 2015-1-28 19:07 0
mingxuan三千雪币： 76 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 195 粉丝 0 关注私信	mingxuan三千 31 楼顶楼主学习 2015-1-28 20:00 0
dratiger 雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	dratiger 32 楼请教一下大神。第二题我使用 kill -19暂停进程后 ida 附加，kill -18恢复后，ida F9以后apk 就退出了。不知道这种方法还有什么特别需要注意的地方，比如 jdb 的执行或者其他的什么？求大神赐教啊！另外娜迦的比赛百度搜索不到，不知道那个比赛叫什么名字，能告知一下吗？ 2015-1-28 23:31 0
猥琐菜鸟雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 94 粉丝 0 关注私信	猥琐菜鸟 33 楼顶学习 2015-1-29 01:00 0
winsunxs 雪币： 354 活跃值： (301) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 43 粉丝 2 关注私信	winsunxs 34 楼来阿里吧我们这边再找移动安全漏洞挖掘的 2015-1-29 10:34 0
zhighest 雪币： 4761 活跃值： (4184) 能力值： ( LV8，RANK：138 ) 在线值：发帖 5 回帖 131 粉丝 6 关注私信	zhighest 35 楼膜拜Q神……orz 2015-1-29 21:19 0
airbus 雪币： 244 活跃值： (174) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 224 粉丝 2 关注私信	airbus 36 楼膜拜Q神……orz 2015-2-6 22:13 0
etzheng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	etzheng 37 楼我很耐心地看完了，新手还要慢慢学习。 2015-2-7 23:17 0
dratiger 雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	dratiger 38 楼请教一下楼主，gDvm.userDexFiles这个结构体相对于gDvm的偏移是如何得到的？可以在libdvm.so中获得gDvm的地址，但是由于DvmGlobals结构体在编译时受到平台及其他宏定义的影响，userDexFiles的偏移可能不是一个定值，而是变化的。请问楼主如何跟踪这个值？在dvmHashTableLookup上下断点，也不是一个可行的方案，太多此调用了。 2015-3-19 16:11 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 39 楼我回复你私信说过这个问题，根据实际情况，挑一个带引用的函数逆一下就行了。调用次数太多没有任何影响 2015-3-19 19:17 0
currwin 雪币： 275 活跃值： (320) 能力值： ( LV5，RANK：60 ) 在线值：发帖 9 回帖 96 粉丝 64 关注私信	currwin 1 40 楼一年过去了，再次回来看看，收获很大，谢谢楼主 2015-12-12 18:15 0
beyond池雪币： 15 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 83 粉丝 1 关注私信	beyond池 41 楼请教大神，我在做dex加壳相关工作，需要代码里获取gDvm.userDexFiles的地址，但是不同系统上userDexFiles的偏移不太一样，有什么办法可以在代码里精确定位吗？谢谢！ 2016-1-25 17:53 0
琅環玉碎雪币： 1636 活跃值： (653) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 63 粉丝 0 关注私信	琅環玉碎 42 楼真大佬 2020-4-21 17:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复