首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[更新]讨论android加固防内存dump的技术及vmp壳的防护强度
发表于: 2015-12-6 12:05 23545

[更新]讨论android加固防内存dump的技术及vmp壳的防护强度

bbxt 活跃值
2015-12-6 12:05
23545

查看主题内容

收藏
免费 0
支持
分享
最新回复 (30)
jasonzhou
雪    币: 213
活跃值: (147)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
26
招~
2016-4-24 12:11
0
bbxt
雪    币: 3
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
27
嗯嗯,谢谢回复!目前只做学术研究,不考虑商用,毕竟我只是个学生~想请问大神java层的这个vmp思路,它安全性体现在哪?是否仍然依靠so的保护
如果最终还是交由dvm解释执行,那岂不是防止不了内存dump吗?
2016-4-25 20:20
0
天气
雪    币: 64
活跃值: (67)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
28
VMP 模式去加密 SO 上的代码  是目前最牛逼的壳。无人能破。。。。因为移动上调试器太垃圾了。。。

目前移动上 推荐你用UPX。 - - 谢谢 ,美女留下你的微信,让我们加你吧!把你带回家!
2016-4-26 00:19
0
gugubupt
雪    币: 93
活跃值: (136)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
29
使用inotify对文件系统进行监视我看见了一段伪码,目前也没看见过现成的代码。
http://drops.wooyun.org/mobile/12172
2016-5-18 11:08
0
dssljt
雪    币: 48
活跃值: (37)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
30
ptrace的进程的话会在一些定制的ROOM上出现僵尸进程。。。例如某米。。。你可以看戏通过动态修改字节码的方式加大dump的难度,,功放是相互的,,只有让攻击的代价变高一点而已。。
2016-5-18 12:58
0
cjxqhhh
雪    币: 14
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
31
继续继续讨论vmp哇,,,最近遇到个
2016-9-27 22:13
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//