[原创]ARM64 OLLVM反混淆-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (53) ◀ 1 2 3
cs_jackw 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	cs_jackw 51 楼好家伙，最后一段话给我整破防了，现在高中生都这么厉害了啊 2024-5-15 16:24 0
cs_jackw 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	cs_jackw 52 楼寒夜看xue 大佬好，学习一下反混淆，is_real_blocks函数中将这些指令 ['movz','movk','cmp','b.eq','b.ne']组成的块定义为虚假块，是为什么呀？还有ssign的定义又是 ... 我也想知道。。。 2024-5-31 10:55 0
cs_jackw 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	cs_jackw 53 楼 def is_real_blocks(ins): sign = get_code_sign(ins) if sign in ssign: return False if sign.endswith('movk12movz12movk12b.ne2'): return False for insn in item['capstone']: #print insn.mnemonic if insn.mnemonic not in ['movz','movk','cmp','b.eq','b.ne']: return True ssign2.add(sign) return False 这个for循环是不是有问题？如果第一个指令不在那些列表中，直接就返回true, 如果在列表中就继续。最终效果是如果所有指令都在列表中，才算是虚假块？否则就是真实块？ 2024-5-31 11:13 0
养只猫不好么雪币： 1388 活跃值： (2887) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 85 粉丝 1 关注私信	养只猫不好么 54 楼感谢分享 2024-7-23 14:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (53) ◀ 1 2 3
cs_jackw 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	cs_jackw 51 楼好家伙，最后一段话给我整破防了，现在高中生都这么厉害了啊 2024-5-15 16:24 0
cs_jackw 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	cs_jackw 52 楼寒夜看xue 大佬好，学习一下反混淆，is_real_blocks函数中将这些指令 ['movz','movk','cmp','b.eq','b.ne']组成的块定义为虚假块，是为什么呀？还有ssign的定义又是 ... 我也想知道。。。 2024-5-31 10:55 0
cs_jackw 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	cs_jackw 53 楼 def is_real_blocks(ins): sign = get_code_sign(ins) if sign in ssign: return False if sign.endswith('movk12movz12movk12b.ne2'): return False for insn in item['capstone']: #print insn.mnemonic if insn.mnemonic not in ['movz','movk','cmp','b.eq','b.ne']: return True ssign2.add(sign) return False 这个for循环是不是有问题？如果第一个指令不在那些列表中，直接就返回true, 如果在列表中就继续。最终效果是如果所有指令都在列表中，才算是虚假块？否则就是真实块？ 2024-5-31 11:13 0
养只猫不好么雪币： 1388 活跃值： (2887) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 85 粉丝 1 关注私信	养只猫不好么 54 楼感谢分享 2024-7-23 14:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复