首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. iOS安全
    3. 发新帖
[求助]请教 盘古越狱工具中 xuanyuanjian.dylib 使用什么方法混淆?
2015-1-30 14:32 11731

[求助]请教 盘古越狱工具中 xuanyuanjian.dylib 使用什么方法混淆?

gapple 活跃值
2015-1-30 14:32
11731
用ida查看 会有非常多层的while嵌套 里面有大量的无效代码 请问有人知道相关知识吗?

  v141 = __stack_chk_guard;
  v135 = 605571729;
  v134 = (int)&v135;
  v133 = a1;
  v132 = a2;
  do
  {
    while ( 1 )
    {
      while ( 1 )
      {
        while ( 1 )
        {
          while ( 1 )
          {
            while ( 1 )
            {
              while ( 1 )
              {
                while ( 1 )
                {
                  while ( 1 )
                  {
                    while ( 1 )
                    {
                      while ( 1 )
                      {
                        while ( 1 )
                        {
                          while ( 1 )
                          {
                            while ( 1 )
                            {
                              while ( 1 )
                              {
                                while ( 1 )
                                {
                                  while ( 1 )
                                  {
                                    while ( 1 )
                                    {
                                      while ( 1 )
                                      {
                                        while ( 1 )
                                        {
                                          while ( 1 )
                                          {
                                            while ( 1 )
                                            {
                                              while ( 1 )
                                              {
                                                v131 = *(_DWORD *)v134;
                                                if ( v131 > -1757224663 )
                                                  break;
                                                if ( v131 == -2073931610 )
                                                {
                                                  v56 = 0;
                                                  if ( **(_DWORD **)(v134 + 40) < 8 )
                                                    v56 = 1;
                                                  v139 = v56;
                                                  *(_DWORD *)v134 = 892535356;
                                                }
                                              }
                                              if ( v131 > -1546455152 )
                                                break;
                                              if ( v131 == -1757224662 )
                                              {
                                                v62 = v134;
                                                ++**(_DWORD **)(v134 + 40);
                                                *(_DWORD *)v62 = 1383103438;
                                              }
                                            }
                                            if ( v131 > -1498228244 )
                                              break;
                                            if ( v131 == -1546455151 )
                                              *(_DWORD *)v134 = -525292749;
                                          }
                                          if ( v131 > -1438423329 )
                                            break;
                                          if ( v131 == -1498228243 )
                                          {
                                            v80 = v134;
                                            ++**(_DWORD **)(v134 + 40);
                                            *(_DWORD *)v80 = -466822067;
                                          }
                                        }
                                        if ( v131 > -1351253600 )
                                          break;
                                        if ( v131 == -1438423328 )
                                          *(_DWORD *)v134 = 755561650;
                                      }
                                      if ( v131 > -1269426946 )
                                        break;
                                      if ( v131 == -1351253599 )
                                      {
                                        v111 = 1648609241;
                                        v110 = ¬ify;
                                        v109 = ¬ify;
                                        v108 = (mach_port_name_t)(&v93 - 256);
                                        v107 = ¬ify;
                                        v106 = ¬ify;
                                        v93 = 8;
                                        notify = dword_24050;
                                        v105 = 0;
                                        v104 = 16;
                                        v103 = ¬ify;
                                        v102 = 220;
                                        v101 = -2147483628;
                                        memset(&v93 - 256, 0, 0x400u);
                                        v77 = v107;
                                        *v107 = v108;
                                        *(_DWORD *)(*v77 + 8) = *v103;
                                        v78 = v105;
                                        *(_DWORD *)(*v77 + 12) = v105;
                                        *(_DWORD *)*v77 = v101;
                                        *(_DWORD *)(*v77 + 4) = v102;
                                        *(_DWORD *)(*v77 + 24) = v104;
                                        *v106 = v78;
                                        *(_DWORD *)v134 = v111;
                                      }
                                    }

[培训]内核驱动高级班,冲击BAT一流互联网大厂工 作,每周日13:00-18:00直播授课

收藏
点赞0
打赏
分享
最新回复 (12)
lydancer
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
lydancer 2015-1-31 12:33
2
0
应该是对ida的F5做了防护~
gapple
雪    币: 205
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
gapple 2015-2-11 14:09
3
0
哎 看这代码已经崩溃。。。
ChengQing
雪    币: 573
活跃值: (959)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
ChengQing 2015-5-28 16:30
4
0
同问这是什么鬼
wssbwpp
雪    币: 218
活跃值: (291)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
wssbwpp 2015-5-28 16:41
5
0
加了VMP壳
supermilg
雪    币: 22
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
supermilg 2015-5-29 23:32
6
0
猜一个啊,如果这个代码工作在一个独立线程的话,也许是在利用内核竞争漏洞,做内核竞争利用?
ChengQing
雪    币: 573
活跃值: (959)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
ChengQing 2015-5-30 11:02
7
0
可否告知 壳名(啥品牌的壳,好腻害的样子)
nopnopnop
雪    币: 107
活跃值: (73)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
nopnopnop 1 2015-6-1 09:06
8
0
同好奇!
SnowNight
雪    币: 8
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
SnowNight 2015-6-3 11:32
9
0
mark一下
ChengQing
雪    币: 573
活跃值: (959)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
ChengQing 2015-6-3 14:18
10
0
找到出处了。
http://bbs.pediy.com/showthread.php?t=195327
与这个帖子里提供的DEMO 基本是一样的。
KCG
雪    币: 38
活跃值: (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
KCG 2015-6-8 09:25
11
0
LLVM 编译 混淆
小桃红
雪    币: 13
活跃值: (49)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
小桃红 2015-6-8 10:22
12
0
平坦化。。。
cacorothuo
雪    币: 188
活跃值: (167)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
cacorothuo 2015-9-10 12:20
13
0
llvm bcf + fla
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回