能力值:
( LV2,RANK:10 )
|
-
-
2 楼
谢谢楼主分享技术。
|
能力值:
( LV7,RANK:100 )
|
-
-
3 楼
多多交流[QUOTE][/QUOTE]
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
360报毒。。。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
给你一万个赞,多谢!
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
好文,要顶
|
能力值:
( LV5,RANK:70 )
|
-
-
7 楼
标题好牛叉,感谢分享!
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
动态,/proc/pid/maps 得到基地址,dd
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
文章不错,但是其中用到的IDA插件,楼主是否可以分享一下玩玩(*^__^*)
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
不知楼主附件里的样本是用的什么版本的apkprotect?为啥我下载了好多版本都跟楼主的不一样呢?
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
您上次访问的时间是: 2015-08-19,09:58:32
|
能力值:
( LV7,RANK:100 )
|
-
-
12 楼
发一个出来看看喃,apkprotect我只遇到过这种方式加固的。
|
能力值:
( LV13,RANK:360 )
|
-
-
13 楼
|
能力值:
( LV7,RANK:100 )
|
-
-
14 楼
根据它加密方式,然后还原的,算静态脱壳吧。这个动态脱,或/proc/pid/maps, dd 当然也可以,效率可能并没静态好
|
能力值:
( LV13,RANK:360 )
|
-
-
15 楼
静态固然方便,但随便改了算法就又得分析。这个层面上来说动态更好
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
静态脱壳最大的一个问题我觉得是在加解密部分,如果加固方将加密的密钥每次都是随机生成的话,这种是没有办法静态脱壳的吧
|
能力值:
( LV13,RANK:360 )
|
-
-
17 楼
那就只能针对一个样本了
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
为什么不发工具,发源码
|
|
|