[求助]IDA JUMPOUT 快速去除办法-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助]IDA JUMPOUT 快速去除办法

2020-5-1 14:41 16440

[求助]IDA JUMPOUT 快速去除办法

Erlösung

2020-5-1 14:41

16440

.text:00008C98 07 B5                             PUSH            {R0-R2,LR}
.text:00008C9A 04 A1                             ADR             R1, unk_8CAC
.text:00008C9C 09 00                             MOVS            R1, R1
.text:00008C9E 05 39                             SUBS            R1, #5
.text:00008CA0 00 00                             MOVS            R0, R0
.text:00008CA2 08 00                             MOVS            R0, R1
.text:00008CA4 12 00                             MOVS            R2, R2
.text:00008CA6 1A 30                             ADDS            R0, #26
.text:00008CA8 03 90                             STR             R0, [SP,#12]
.text:00008CAA 07 BD                             POP             {R0-R2,PC}
.text:00008CAA                   ; End of function JNI_OnLoad
.text:00008CAA
.text:00008CAA                   ; ---------------------------------------------------------------------------
.text:00008CAC CC                unk_8CAC        DCB 0xCC ;             ; DATA XREF: JNI_OnLoad+2o
.text:00008CAD 80                                DCB 0x80 ; €
.text:00008CAE 3C                                DCB 0x3C ; <
.text:00008CAF 85                                DCB 0x85 ; 
.text:00008CB0 AD                                DCB 0xAD ; 
.text:00008CB1 E7                                DCB 0xE7 ; 
.text:00008CB2 8E                                DCB 0x8E ; 
.text:00008CB3 81                                DCB 0x81 ; 
.text:00008CB4 63                                DCB 0x63 ; c
.text:00008CB5 C3                                DCB 0xC3 ; 
.text:00008CB6 1C                                DCB 0x1C
.text:00008CB7 27                                DCB 0x27 ; '
.text:00008CB8 DF                                DCB 0xDF ; 
.text:00008CB9 19                                DCB 0x19
.text:00008CBA 47                                DCB 0x47 ; G
.text:00008CBB A4                                DCB 0xA4 ; 
.text:00008CBC 12                                DCB 0x12
.text:00008CBD 82                                DCB 0x82 ; 
.text:00008CBE 49                                DCB 0x49 ; I
.text:00008CBF FF                                DCB 0xFF

void JNI_OnLoad()
{
  JUMPOUT(&unk_8CC0);
}

上面的函数部分F5 后jumpout，网上的快捷办法都试过了，无用，还有一种方法patch 还没有做，觉得还有装插件比较麻烦，有没有快捷迅速的办法解决
谢谢大佬！

去掉这个JUMPOUT
附上库文件

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2020-5-1 14:42 被Erlösung编辑，原因：

上传的附件：

libmtguard.so （311.17kb，92次下载）

收藏・9

免费・1

打赏

最新回复 (21)
奋斗der小鸟雪币： 1446 活跃值： (1526) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 34 粉丝 2 关注私信	奋斗der小鸟 2020-5-29 17:39 2 楼 0 楼主解决没，求教
tinxi 雪币： 59 活跃值： (680) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 49 粉丝 1 关注私信	tinxi 2020-6-1 11:01 3 楼 0 mark
zmguozi 雪币： 205 活跃值： (759) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 2 关注私信	zmguozi 2020-6-2 09:30 4 楼 0 在 0x8cc0 出按 p 键,感觉会豁然开朗
Vn小帆雪币： 2719 活跃值： (1512) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 214 粉丝 56 关注私信	Vn小帆 2020-10-7 00:54 5 楼 0 解决了没
我是红领巾雪币： 111 活跃值： (1444) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 26 粉丝 36 关注私信	我是红领巾 2021-4-21 17:24 6 楼 0 某眼或者某团吧，CandyJni
xjd123 雪币：活跃值： (323) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	xjd123 2021-5-22 18:47 7 楼 0 mtgsig破解了吗
0xEA 雪币： 2972 活跃值： (4002) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 85 粉丝 1 关注私信	0xEA 2021-5-31 14:01 8 楼 0 楼主解决了没
Erlösung 雪币： 0 活跃值： (353) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 83 粉丝 1 关注私信	Erlösung 2021-6-8 15:10 9 楼 0 mb_rurwnwdy mtgsig破解了吗破解了
Erlösung 雪币： 0 活跃值： (353) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 83 粉丝 1 关注私信	Erlösung 2021-6-8 15:15 10 楼 0 zmguozi 在 0x8cc0 出按 p 键,感觉会豁然开朗为啥是这个地址0x8cc0 里面按p 才可以？在这个数据段的其他地址好像不行最后于 2021-6-8 15:39 被Erlösung编辑，原因：
bbbsl 雪币： 111 活跃值： (131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 124 粉丝 0 关注私信	bbbsl 2021-6-9 02:38 11 楼 0 Erlösung zmguozi 在 0x8cc0 出按 p 键,感觉会豁然开朗为啥是这个地址0x8cc0 里面按p 才可以？在这个数据段的其 ... 0x8cac-5+26=0x8cc1
Erlösung 雪币： 0 活跃值： (353) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 83 粉丝 1 关注私信	Erlösung 2021-6-9 23:47 12 楼 0 bbbsl 0x8cac-5+26=0x8cc1 为啥这么计算为啥 -5+26呢？
陈某人雪币： 299 活跃值： (2051) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 1 关注私信	陈某人 2021-6-10 16:50 13 楼 0 Erlösung 破解了咋解决的
bbbsl 雪币： 111 活跃值： (131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 124 粉丝 0 关注私信	bbbsl 2021-6-12 01:29 14 楼 0 dd 最后于 2021-6-12 01:30 被bbbsl编辑，原因：引用错了
bbbsl 雪币： 111 活跃值： (131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 124 粉丝 0 关注私信	bbbsl 2021-6-12 01:30 15 楼 0 Erlösung 为啥这么计算为啥 -5+26呢？你贴的代码你自己都没看过吗,这一段就是为了计算真实地址啊
陈可牛雪币： 1776 活跃值： (2192) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 66 粉丝 9 关注私信	陈可牛 1 2021-6-14 23:17 16 楼 0 Erlösung 破解了你说你破解了，倒是连流程都没搞懂，这，，，。mt核心不在于这些参数，在于风控。mtgsig现在新增a7,a8，siua更新至2.2了。a7的参数都是类似于Cookie的机制了。。。
Erlösung 雪币： 0 活跃值： (353) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 83 粉丝 1 关注私信	Erlösung 2021-6-15 16:48 17 楼 0 我知道是计算真实地址但是这里为啥是-5+26 这个 5 和26 代表什么
bullyxy 雪币： 18 活跃值： (916) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 3 关注私信	bullyxy 2021-6-16 10:59 18 楼 0 斯文这个禽兽你说你破解了，倒是连流程都没搞懂，这，，，。mt核心不在于这些参数，在于风控。mtgsig现在新增a7,a8，siua更新至2.2了。a7的参数都是类似于Cookie的机制了。。。都要登陆了，没啥好搞的
陈可牛雪币： 1776 活跃值： (2192) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 66 粉丝 9 关注私信	陈可牛 1 2021-6-16 15:54 19 楼 0 123 最后于 2022-5-5 00:48 被陈可牛编辑，原因：
陈可牛雪币： 1776 活跃值： (2192) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 66 粉丝 9 关注私信	陈可牛 1 2021-6-16 15:55 20 楼 0 123 最后于 2022-5-5 00:47 被陈可牛编辑，原因：
陈可牛雪币： 1776 活跃值： (2192) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 66 粉丝 9 关注私信	陈可牛 1 2021-6-16 15:55 21 楼 0 123 最后于 2022-5-5 00:47 被陈可牛编辑，原因：
System's 雪币： 135 活跃值： (395) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 2 关注私信	System's 2021-10-9 15:29 22 楼 0 斯文这个禽兽你说你破解了，倒是连流程都没搞懂，这，，，。mt核心不在于这些参数，在于风控。mtgsig现在新增a7,a8，siua更新至2.2了。a7的参数都是类似于Cookie的机制了。。。问一句，这个是风控的一部分吗
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

Erlösung

发帖

回帖

RANK

关注

私信

他的文章

[求助]java okhttp3 发送websocket 请求报错，求指教

[求助]脱壳dump 出来的一个so 无法修复

某app jni 接口解压包之后没有找到对应的so

[求助]IDA JUMPOUT 快速去除办法

[求助] 已经解决

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
奋斗der小鸟雪币： 1446 活跃值： (1526) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 34 粉丝 2 关注私信	奋斗der小鸟 2020-5-29 17:39 2 楼 0 楼主解决没，求教
tinxi 雪币： 59 活跃值： (680) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 49 粉丝 1 关注私信	tinxi 2020-6-1 11:01 3 楼 0 mark
zmguozi 雪币： 205 活跃值： (759) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 2 关注私信	zmguozi 2020-6-2 09:30 4 楼 0 在 0x8cc0 出按 p 键,感觉会豁然开朗
Vn小帆雪币： 2719 活跃值： (1512) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 214 粉丝 56 关注私信	Vn小帆 2020-10-7 00:54 5 楼 0 解决了没
我是红领巾雪币： 111 活跃值： (1444) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 26 粉丝 36 关注私信	我是红领巾 2021-4-21 17:24 6 楼 0 某眼或者某团吧，CandyJni
xjd123 雪币：活跃值： (323) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	xjd123 2021-5-22 18:47 7 楼 0 mtgsig破解了吗
0xEA 雪币： 2972 活跃值： (4002) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 85 粉丝 1 关注私信	0xEA 2021-5-31 14:01 8 楼 0 楼主解决了没
Erlösung 雪币： 0 活跃值： (353) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 83 粉丝 1 关注私信	Erlösung 2021-6-8 15:10 9 楼 0 mb_rurwnwdy mtgsig破解了吗破解了
Erlösung 雪币： 0 活跃值： (353) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 83 粉丝 1 关注私信	Erlösung 2021-6-8 15:15 10 楼 0 zmguozi 在 0x8cc0 出按 p 键,感觉会豁然开朗为啥是这个地址0x8cc0 里面按p 才可以？在这个数据段的其他地址好像不行最后于 2021-6-8 15:39 被Erlösung编辑，原因：
bbbsl 雪币： 111 活跃值： (131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 124 粉丝 0 关注私信	bbbsl 2021-6-9 02:38 11 楼 0 Erlösung zmguozi 在 0x8cc0 出按 p 键,感觉会豁然开朗为啥是这个地址0x8cc0 里面按p 才可以？在这个数据段的其 ... 0x8cac-5+26=0x8cc1
Erlösung 雪币： 0 活跃值： (353) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 83 粉丝 1 关注私信	Erlösung 2021-6-9 23:47 12 楼 0 bbbsl 0x8cac-5+26=0x8cc1 为啥这么计算为啥 -5+26呢？
陈某人雪币： 299 活跃值： (2051) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 1 关注私信	陈某人 2021-6-10 16:50 13 楼 0 Erlösung 破解了咋解决的
bbbsl 雪币： 111 活跃值： (131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 124 粉丝 0 关注私信	bbbsl 2021-6-12 01:29 14 楼 0 dd 最后于 2021-6-12 01:30 被bbbsl编辑，原因：引用错了
bbbsl 雪币： 111 活跃值： (131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 124 粉丝 0 关注私信	bbbsl 2021-6-12 01:30 15 楼 0 Erlösung 为啥这么计算为啥 -5+26呢？你贴的代码你自己都没看过吗,这一段就是为了计算真实地址啊
陈可牛雪币： 1776 活跃值： (2192) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 66 粉丝 9 关注私信	陈可牛 1 2021-6-14 23:17 16 楼 0 Erlösung 破解了你说你破解了，倒是连流程都没搞懂，这，，，。mt核心不在于这些参数，在于风控。mtgsig现在新增a7,a8，siua更新至2.2了。a7的参数都是类似于Cookie的机制了。。。
Erlösung 雪币： 0 活跃值： (353) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 83 粉丝 1 关注私信	Erlösung 2021-6-15 16:48 17 楼 0 我知道是计算真实地址但是这里为啥是-5+26 这个 5 和26 代表什么
bullyxy 雪币： 18 活跃值： (916) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 3 关注私信	bullyxy 2021-6-16 10:59 18 楼 0 斯文这个禽兽你说你破解了，倒是连流程都没搞懂，这，，，。mt核心不在于这些参数，在于风控。mtgsig现在新增a7,a8，siua更新至2.2了。a7的参数都是类似于Cookie的机制了。。。都要登陆了，没啥好搞的
陈可牛雪币： 1776 活跃值： (2192) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 66 粉丝 9 关注私信	陈可牛 1 2021-6-16 15:54 19 楼 0 123 最后于 2022-5-5 00:48 被陈可牛编辑，原因：
陈可牛雪币： 1776 活跃值： (2192) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 66 粉丝 9 关注私信	陈可牛 1 2021-6-16 15:55 20 楼 0 123 最后于 2022-5-5 00:47 被陈可牛编辑，原因：
陈可牛雪币： 1776 活跃值： (2192) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 66 粉丝 9 关注私信	陈可牛 1 2021-6-16 15:55 21 楼 0 123 最后于 2022-5-5 00:47 被陈可牛编辑，原因：
System's 雪币： 135 活跃值： (395) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 2 关注私信	System's 2021-10-9 15:29 22 楼 0 斯文这个禽兽你说你破解了，倒是连流程都没搞懂，这，，，。mt核心不在于这些参数，在于风控。mtgsig现在新增a7,a8，siua更新至2.2了。a7的参数都是类似于Cookie的机制了。。。问一句，这个是风控的一部分吗
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复