[培训]内核驱动高级班,冲击BAT一流互联网大厂工 作,每周日13:00-18:00直播授课
白菜大哥 没辣么复杂,完全可以加载malloc以后的解密dll,加载完以后memset成0,然后free。这样你搜索不到但是可以正常执行。
mistyes 我很好奇,按理说安卓和windows比起来,即没那么多乱七八糟的壳,又没各种驱动保护,为什么WG大神要想方设法修改静态文件而不在程序动态运行的时候做更改呢? [em_31]
mistyes 安卓好像最多的是针对反编译反dump的处理,针对ptrace调试的手段好像并不常见。不管怎么加密运行时加载到内存中执行的指令总是正常的,直接修改这些汇编指令不是容易得多吗?还不需要过签名和文件验证。唯 ...