能力值:
( LV3,RANK:35 )
|
-
-
2 楼
抽取关键调用指令转为so,然后带个arm虚拟机吗?
|
能力值:
( LV3,RANK:35 )
|
-
-
3 楼
11111
最后于 2020-1-19 15:45
被StriveXjun编辑
,原因:
|
能力值:
( LV3,RANK:35 )
|
-
-
4 楼
|
能力值:
( LV12,RANK:380 )
|
-
-
5 楼
StriveXjun
抽取关键调用指令转为so,然后带个arm虚拟机吗?
关键指令肯定不算啊 必须所有啊 类似windows vmprotect这种
|
能力值:
( LV13,RANK:550 )
|
-
-
6 楼
目前个人了解到比较好的android保护方案是 java->c/c++->asm->vmp/混淆,强度嘛,个人觉得目前没有pc端的强度高,原因手机受不了这样的代码,各种手机性能不够,至于直接将dex指令变换成私有指令然后写一个解释器去解释执行的兼容性差,有好多免费的。(大牛不要见笑)
|
能力值:
( LV12,RANK:380 )
|
-
-
7 楼
@爱加密 @ 梆梆安全 @几维安全 你们10w一次?
最后于 2018-3-21 19:00
被Tennn编辑
,原因:
|
能力值:
( LV6,RANK:80 )
|
-
-
8 楼
通常是10万一年
|
能力值:
( LV12,RANK:380 )
|
-
-
9 楼
十八垧
通常是10万一年
这我还想的通 10W一次话 恕我直言 去买的都是煞笔。。。。
|
能力值:
( LV3,RANK:35 )
|
-
-
10 楼
10W 一次的话,那太贵了吧
|
能力值:
( LV12,RANK:380 )
|
-
-
11 楼
我是小三
目前个人了解到比较好的android保护方案是 java->c/c++->asm->vmp/混淆,强度嘛,个人觉得目前没有pc端的强度高,原因手机受不了这样的代码,各种手机性能不够 ...
我同事说vmp的 我就说java本就是个 虚拟机 安卓本就卡的一b 年年优化 年年卡 你自己再弄个 用户体验要不要了。。。。 他俩年的经验让我怀疑了自己的猜测。。
|
能力值:
( LV5,RANK:60 )
|
-
-
12 楼
只能部分vmp,就代码抽离我都觉得启动一个app 都好长时间
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
自己去写解释器执行私有指令?从理论来说,只要是程序再内存中运行就会能被dump
|
能力值:
( LV9,RANK:147 )
|
-
-
14 楼
Tennn
我同事说vmp的 我就说java本就是个 虚拟机 安卓本就卡的一b 年年优化 年年卡 你自己再弄个 用户体验要不要了。。。。
他俩年的经验让我怀疑了自己的猜测。。
拉倒吧,都是包装出来的,编个词就能吹个几年,还10w。恕我直言,俩年经验只能算刚入门,别怀疑自已,你说的情况是有的
|
能力值:
( LV4,RANK:50 )
|
-
-
15 楼
几维安全拿llvm改的东西敢卖20W一次
|
能力值:
( LV7,RANK:100 )
|
-
-
16 楼
Lakitu
几维安全拿llvm改的东西敢卖20W一次
@Lakitu,兄弟,你能把llvm改出真正的虚拟化vmp,我给你6万月薪。20W一次太夸张,咱们关系好的客户20W一年。
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
ha~
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
我们技术思维去思考这个问题肯定认为不值得,谁买谁SB,但是站在营销考虑的话就能接受了这个价格。一坨屎都能被他们包装成几十万一餐,你看看日本黄金大餐。
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
我就问那些厂商所谓的vmp有几个不是拿llvm改的,要不是人家老外把llvm开源,它们能写出来吗
|
能力值:
( LV11,RANK:180 )
|
-
-
21 楼
啊哈哈
最后于 2018-9-11 17:55
被爱吃菠菜编辑
,原因:
|
能力值:
( LV17,RANK:1185 )
|
-
-
22 楼
这个世界上会吹逼永远比技术牛厉害(逃
|
能力值:
( LV3,RANK:20 )
|
-
-
23 楼
哈哈比pc的vmp还厉害吗?pc的vmp我挑战过了 移动端的发来look look 他们有加好壳之后的代码吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
24 楼
时隔多日,VMP现在发展的咋样了呢
最后于 2020-1-19 14:37
被bluth编辑
,原因:
|
能力值:
( LV9,RANK:150 )
|
-
-
25 楼
java局部method抽离做的vmp,指令变换直接跑自己的vm,mem中永远不会出现原始指令,然后敏感class像string,直接用自己vm内置string实现sandbox,避免被dump,vm部分内置混淆和自校验
这种局部vmp不影响app启用性能,也相对稳定兼容性好,我15年就搞了整套方案 不过公司不用 烂在手里了 吃灰中。。。
|
|
|