首页
社区
课程
招聘
[求助]请教 盘古越狱工具中 xuanyuanjian.dylib 使用什么方法混淆?
发表于: 2015-1-30 14:32 12349

[求助]请教 盘古越狱工具中 xuanyuanjian.dylib 使用什么方法混淆?

2015-1-30 14:32
12349
用ida查看 会有非常多层的while嵌套 里面有大量的无效代码 请问有人知道相关知识吗?

  v141 = __stack_chk_guard;
  v135 = 605571729;
  v134 = (int)&v135;
  v133 = a1;
  v132 = a2;
  do
  {
    while ( 1 )
    {
      while ( 1 )
      {
        while ( 1 )
        {
          while ( 1 )
          {
            while ( 1 )
            {
              while ( 1 )
              {
                while ( 1 )
                {
                  while ( 1 )
                  {
                    while ( 1 )
                    {
                      while ( 1 )
                      {
                        while ( 1 )
                        {
                          while ( 1 )
                          {
                            while ( 1 )
                            {
                              while ( 1 )
                              {
                                while ( 1 )
                                {
                                  while ( 1 )
                                  {
                                    while ( 1 )
                                    {
                                      while ( 1 )
                                      {
                                        while ( 1 )
                                        {
                                          while ( 1 )
                                          {
                                            while ( 1 )
                                            {
                                              while ( 1 )
                                              {
                                                v131 = *(_DWORD *)v134;
                                                if ( v131 > -1757224663 )
                                                  break;
                                                if ( v131 == -2073931610 )
                                                {
                                                  v56 = 0;
                                                  if ( **(_DWORD **)(v134 + 40) < 8 )
                                                    v56 = 1;
                                                  v139 = v56;
                                                  *(_DWORD *)v134 = 892535356;
                                                }
                                              }
                                              if ( v131 > -1546455152 )
                                                break;
                                              if ( v131 == -1757224662 )
                                              {
                                                v62 = v134;
                                                ++**(_DWORD **)(v134 + 40);
                                                *(_DWORD *)v62 = 1383103438;
                                              }
                                            }
                                            if ( v131 > -1498228244 )
                                              break;
                                            if ( v131 == -1546455151 )
                                              *(_DWORD *)v134 = -525292749;
                                          }
                                          if ( v131 > -1438423329 )
                                            break;
                                          if ( v131 == -1498228243 )
                                          {
                                            v80 = v134;
                                            ++**(_DWORD **)(v134 + 40);
                                            *(_DWORD *)v80 = -466822067;
                                          }
                                        }
                                        if ( v131 > -1351253600 )
                                          break;
                                        if ( v131 == -1438423328 )
                                          *(_DWORD *)v134 = 755561650;
                                      }
                                      if ( v131 > -1269426946 )
                                        break;
                                      if ( v131 == -1351253599 )
                                      {
                                        v111 = 1648609241;
                                        v110 = ¬ify;
                                        v109 = ¬ify;
                                        v108 = (mach_port_name_t)(&v93 - 256);
                                        v107 = ¬ify;
                                        v106 = ¬ify;
                                        v93 = 8;
                                        notify = dword_24050;
                                        v105 = 0;
                                        v104 = 16;
                                        v103 = ¬ify;
                                        v102 = 220;
                                        v101 = -2147483628;
                                        memset(&v93 - 256, 0, 0x400u);
                                        v77 = v107;
                                        *v107 = v108;
                                        *(_DWORD *)(*v77 + 8) = *v103;
                                        v78 = v105;
                                        *(_DWORD *)(*v77 + 12) = v105;
                                        *(_DWORD *)*v77 = v101;
                                        *(_DWORD *)(*v77 + 4) = v102;
                                        *(_DWORD *)(*v77 + 24) = v104;
                                        *v106 = v78;
                                        *(_DWORD *)v134 = v111;
                                      }
                                    }

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (12)
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
应该是对ida的F5做了防护~
2015-1-31 12:33
0
雪    币: 205
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
哎 看这代码已经崩溃。。。
2015-2-11 14:09
0
雪    币: 573
活跃值: (1009)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
同问这是什么鬼
2015-5-28 16:30
0
雪    币: 218
活跃值: (301)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
加了VMP壳
2015-5-28 16:41
0
雪    币: 22
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
猜一个啊,如果这个代码工作在一个独立线程的话,也许是在利用内核竞争漏洞,做内核竞争利用?
2015-5-29 23:32
0
雪    币: 573
活跃值: (1009)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
7
可否告知 壳名(啥品牌的壳,好腻害的样子)
2015-5-30 11:02
0
雪    币: 107
活跃值: (73)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
8
同好奇!
2015-6-1 09:06
0
雪    币: 8
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
mark一下
2015-6-3 11:32
0
雪    币: 573
活跃值: (1009)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
10
找到出处了。
http://bbs.pediy.com/showthread.php?t=195327
与这个帖子里提供的DEMO 基本是一样的。
2015-6-3 14:18
0
雪    币: 38
活跃值: (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
KCG
11
LLVM 编译 混淆
2015-6-8 09:25
0
雪    币: 13
活跃值: (59)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
平坦化。。。
2015-6-8 10:22
0
雪    币: 188
活跃值: (167)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
13
llvm bcf + fla
2015-9-10 12:20
0
游客
登录 | 注册 方可回帖
返回
//