问题已解决-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
xmhwws 雪币： 6266 活跃值： (1276) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 115 粉丝 6 关注私信	xmhwws 2 楼 . 最后于 2020-5-15 14:45 被xmhwws编辑，原因： 2020-3-30 15:49 0
大帅锅雪币： 16486 活跃值： (6287) 能力值： ( LV13，RANK：871 ) 在线值：发帖 38 回帖 212 粉丝 70 关注私信	大帅锅 4 3 楼最后于 2020-3-30 16:59 被大帅锅编辑，原因： 2020-3-30 16:17 0
大帅锅雪币： 16486 活跃值： (6287) 能力值： ( LV13，RANK：871 ) 在线值：发帖 38 回帖 212 粉丝 70 关注私信	大帅锅 4 4 楼不知你怎么回事，我upx就成功了最后于 2020-3-30 16:26 被大帅锅编辑，原因：上传的附件： libNbjris.so （3.26MB，2次下载） 2020-3-30 16:24 0
大帅锅雪币： 16486 活跃值： (6287) 能力值： ( LV13，RANK：871 ) 在线值：发帖 38 回帖 212 粉丝 70 关注私信	大帅锅 4 (+100.00雪花) 5 楼至于主函数main，我猜在0x1C8448 一般那个__libc_init第三个参数也就是R2就是main函数最后于 2020-3-30 16:59 被大帅锅编辑，原因： 2020-3-30 16:55 (+100.00雪花) 0
pureGavin 雪币： 13913 活跃值： (17022) 能力值： ( LV12，RANK：290 ) 在线值：发帖 83 回帖 1381 粉丝 239 关注私信	pureGavin 3 6 楼用UPX工具直接解压缩不好么？？为什么要手脱？？ 2020-3-30 20:34 0
xmhwws 雪币： 6266 活跃值： (1276) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 115 粉丝 6 关注私信	xmhwws 7 楼 . 最后于 2020-5-15 14:42 被xmhwws编辑，原因： 2020-3-30 21:32 0
xmhwws 雪币： 6266 活跃值： (1276) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 115 粉丝 6 关注私信	xmhwws 8 楼 . 最后于 2020-5-15 14:43 被xmhwws编辑，原因： 2020-3-30 21:39 0
xmhwws 雪币： 6266 活跃值： (1276) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 115 粉丝 6 关注私信	xmhwws 9 楼 . 最后于 2020-5-15 14:45 被xmhwws编辑，原因： 2020-3-30 21:40 0
pureGavin 雪币： 13913 活跃值： (17022) 能力值： ( LV12，RANK：290 ) 在线值：发帖 83 回帖 1381 粉丝 239 关注私信	pureGavin 3 10 楼 xmhwws 我也是upx -d脱壳搜索不到字符串，然后我怀疑我没脱成功。。。。。现在看来，是字符串加密了。 UPX是压缩壳，并不是加密壳如果程序能运行就算解压缩成功了 2020-3-30 21:44 0
xmhwws 雪币： 6266 活跃值： (1276) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 115 粉丝 6 关注私信	xmhwws 11 楼 . 最后于 2020-4-16 21:21 被xmhwws编辑，原因： 2020-3-30 21:53 0
大帅锅雪币： 16486 活跃值： (6287) 能力值： ( LV13，RANK：871 ) 在线值：发帖 38 回帖 212 粉丝 70 关注私信	大帅锅 4 12 楼 xmhwws 感觉你的ida和我不一样，我这个main直接是红色text，无法F5 那个start 函数是我自己建了下变成函数了，方法很low,把下面的数据也定义成代码就可以f5了，其他大佬千万别笑看上面就行了，上面代码段反编译是正确的。至于调试嘛直接用ida远程调试就行了，网上一搜一大片，不用开什么付费的最后于 2020-3-30 23:08 被大帅锅编辑，原因： 2020-3-30 23:01 0
大帅锅雪币： 16486 活跃值： (6287) 能力值： ( LV13，RANK：871 ) 在线值：发帖 38 回帖 212 粉丝 70 关注私信	大帅锅 4 13 楼 xmhwws 我之前没接触过，不了解。 大佬，有兴趣指点一下吗？可以再开个付费悬赏。多说一句，你学习方式不太对，比如：我开始也不知道那个参数是main函数，我自己多编译几个demo发现规律就可以了，不用老搞什么付费的，多上网搜一搜也是可以的。 2020-3-30 23:33 0
xmhwws 雪币： 6266 活跃值： (1276) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 115 粉丝 6 关注私信	xmhwws 14 楼 . 最后于 2020-5-15 14:41 被xmhwws编辑，原因： 2020-3-31 00:04 0
xmhwws 雪币： 6266 活跃值： (1276) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 115 粉丝 6 关注私信	xmhwws 15 楼 . 最后于 2020-4-5 05:26 被xmhwws编辑，原因： 2020-3-31 00:11 0
大帅锅雪币： 16486 活跃值： (6287) 能力值： ( LV13，RANK：871 ) 在线值：发帖 38 回帖 212 粉丝 70 关注私信	大帅锅 4 16 楼 xmhwws 我被这个搞的2天了，搞的自闭了，还是太菜了[em_5] 大佬，你说的start 函数变成函数还能F5，我试了下，先U键取消定义，然后P键定义函数，没有用。能具体说说怎么操作吗？给个网上的教程链接 ... 我把后面报错的数据段0x1b4b74 C成代码了，方法比较low，速度比较快而已，因为0x1B4B74-0x1B4B84其实data的，正确的方式应该是是edit function，还有在Ubuntu上本来就不能运行，这是arm的啊，ubuntu是x86的操作系统，要想运行和调试用手机和ida远程调就可以了最后于 2020-3-31 08:11 被大帅锅编辑，原因： 2020-3-31 00:57 1
xmhwws 雪币： 6266 活跃值： (1276) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 115 粉丝 6 关注私信	xmhwws 17 楼大佬就是大佬，一句话解决了我的问题最后于 2020-5-15 14:42 被xmhwws编辑，原因： 2020-3-31 19:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (16)
xmhwws 雪币： 6266 活跃值： (1276) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 115 粉丝 6 关注私信	xmhwws 2 楼 . 最后于 2020-5-15 14:45 被xmhwws编辑，原因： 2020-3-30 15:49 0
大帅锅雪币： 16486 活跃值： (6287) 能力值： ( LV13，RANK：871 ) 在线值：发帖 38 回帖 212 粉丝 70 关注私信	大帅锅 4 3 楼最后于 2020-3-30 16:59 被大帅锅编辑，原因： 2020-3-30 16:17 0
大帅锅雪币： 16486 活跃值： (6287) 能力值： ( LV13，RANK：871 ) 在线值：发帖 38 回帖 212 粉丝 70 关注私信	大帅锅 4 4 楼不知你怎么回事，我upx就成功了最后于 2020-3-30 16:26 被大帅锅编辑，原因：上传的附件： libNbjris.so （3.26MB，2次下载） 2020-3-30 16:24 0
大帅锅雪币： 16486 活跃值： (6287) 能力值： ( LV13，RANK：871 ) 在线值：发帖 38 回帖 212 粉丝 70 关注私信	大帅锅 4 (+100.00雪花) 5 楼至于主函数main，我猜在0x1C8448 一般那个__libc_init第三个参数也就是R2就是main函数最后于 2020-3-30 16:59 被大帅锅编辑，原因： 2020-3-30 16:55 (+100.00雪花) 0
pureGavin 雪币： 13913 活跃值： (17022) 能力值： ( LV12，RANK：290 ) 在线值：发帖 83 回帖 1381 粉丝 239 关注私信	pureGavin 3 6 楼用UPX工具直接解压缩不好么？？为什么要手脱？？ 2020-3-30 20:34 0
xmhwws 雪币： 6266 活跃值： (1276) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 115 粉丝 6 关注私信	xmhwws 7 楼 . 最后于 2020-5-15 14:42 被xmhwws编辑，原因： 2020-3-30 21:32 0
xmhwws 雪币： 6266 活跃值： (1276) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 115 粉丝 6 关注私信	xmhwws 8 楼 . 最后于 2020-5-15 14:43 被xmhwws编辑，原因： 2020-3-30 21:39 0
xmhwws 雪币： 6266 活跃值： (1276) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 115 粉丝 6 关注私信	xmhwws 9 楼 . 最后于 2020-5-15 14:45 被xmhwws编辑，原因： 2020-3-30 21:40 0
pureGavin 雪币： 13913 活跃值： (17022) 能力值： ( LV12，RANK：290 ) 在线值：发帖 83 回帖 1381 粉丝 239 关注私信	pureGavin 3 10 楼 xmhwws 我也是upx -d脱壳搜索不到字符串，然后我怀疑我没脱成功。。。。。现在看来，是字符串加密了。 UPX是压缩壳，并不是加密壳如果程序能运行就算解压缩成功了 2020-3-30 21:44 0
xmhwws 雪币： 6266 活跃值： (1276) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 115 粉丝 6 关注私信	xmhwws 11 楼 . 最后于 2020-4-16 21:21 被xmhwws编辑，原因： 2020-3-30 21:53 0
大帅锅雪币： 16486 活跃值： (6287) 能力值： ( LV13，RANK：871 ) 在线值：发帖 38 回帖 212 粉丝 70 关注私信	大帅锅 4 12 楼 xmhwws 感觉你的ida和我不一样，我这个main直接是红色text，无法F5 那个start 函数是我自己建了下变成函数了，方法很low,把下面的数据也定义成代码就可以f5了，其他大佬千万别笑看上面就行了，上面代码段反编译是正确的。至于调试嘛直接用ida远程调试就行了，网上一搜一大片，不用开什么付费的最后于 2020-3-30 23:08 被大帅锅编辑，原因： 2020-3-30 23:01 0
大帅锅雪币： 16486 活跃值： (6287) 能力值： ( LV13，RANK：871 ) 在线值：发帖 38 回帖 212 粉丝 70 关注私信	大帅锅 4 13 楼 xmhwws 我之前没接触过，不了解。 大佬，有兴趣指点一下吗？可以再开个付费悬赏。多说一句，你学习方式不太对，比如：我开始也不知道那个参数是main函数，我自己多编译几个demo发现规律就可以了，不用老搞什么付费的，多上网搜一搜也是可以的。 2020-3-30 23:33 0
xmhwws 雪币： 6266 活跃值： (1276) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 115 粉丝 6 关注私信	xmhwws 14 楼 . 最后于 2020-5-15 14:41 被xmhwws编辑，原因： 2020-3-31 00:04 0
xmhwws 雪币： 6266 活跃值： (1276) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 115 粉丝 6 关注私信	xmhwws 15 楼 . 最后于 2020-4-5 05:26 被xmhwws编辑，原因： 2020-3-31 00:11 0
大帅锅雪币： 16486 活跃值： (6287) 能力值： ( LV13，RANK：871 ) 在线值：发帖 38 回帖 212 粉丝 70 关注私信	大帅锅 4 16 楼 xmhwws 我被这个搞的2天了，搞的自闭了，还是太菜了[em_5] 大佬，你说的start 函数变成函数还能F5，我试了下，先U键取消定义，然后P键定义函数，没有用。能具体说说怎么操作吗？给个网上的教程链接 ... 我把后面报错的数据段0x1b4b74 C成代码了，方法比较low，速度比较快而已，因为0x1B4B74-0x1B4B84其实data的，正确的方式应该是是edit function，还有在Ubuntu上本来就不能运行，这是arm的啊，ubuntu是x86的操作系统，要想运行和调试用手机和ida远程调就可以了最后于 2020-3-31 08:11 被大帅锅编辑，原因： 2020-3-31 00:57 1
xmhwws 雪币： 6266 活跃值： (1276) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 115 粉丝 6 关注私信	xmhwws 17 楼大佬就是大佬，一句话解决了我的问题最后于 2020-5-15 14:42 被xmhwws编辑，原因： 2020-3-31 19:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[已解决] 问题已解决 100.00雪花