[求助]IDA JUMPOUT 快速去除办法-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助]IDA JUMPOUT 快速去除办法

发表于: 2020-5-1 14:41 16876

[求助]IDA JUMPOUT 快速去除办法

Erlösung

2020-5-1 14:41

16876

.text:00008C98 07 B5                             PUSH            {R0-R2,LR}
.text:00008C9A 04 A1                             ADR             R1, unk_8CAC
.text:00008C9C 09 00                             MOVS            R1, R1
.text:00008C9E 05 39                             SUBS            R1, #5
.text:00008CA0 00 00                             MOVS            R0, R0
.text:00008CA2 08 00                             MOVS            R0, R1
.text:00008CA4 12 00                             MOVS            R2, R2
.text:00008CA6 1A 30                             ADDS            R0, #26
.text:00008CA8 03 90                             STR             R0, [SP,#12]
.text:00008CAA 07 BD                             POP             {R0-R2,PC}
.text:00008CAA                   ; End of function JNI_OnLoad
.text:00008CAA
.text:00008CAA                   ; ---------------------------------------------------------------------------
.text:00008CAC CC                unk_8CAC        DCB 0xCC ;             ; DATA XREF: JNI_OnLoad+2o
.text:00008CAD 80                                DCB 0x80 ; €
.text:00008CAE 3C                                DCB 0x3C ; <
.text:00008CAF 85                                DCB 0x85 ; 
.text:00008CB0 AD                                DCB 0xAD ; 
.text:00008CB1 E7                                DCB 0xE7 ; 
.text:00008CB2 8E                                DCB 0x8E ; 
.text:00008CB3 81                                DCB 0x81 ; 
.text:00008CB4 63                                DCB 0x63 ; c
.text:00008CB5 C3                                DCB 0xC3 ; 
.text:00008CB6 1C                                DCB 0x1C
.text:00008CB7 27                                DCB 0x27 ; '
.text:00008CB8 DF                                DCB 0xDF ; 
.text:00008CB9 19                                DCB 0x19
.text:00008CBA 47                                DCB 0x47 ; G
.text:00008CBB A4                                DCB 0xA4 ; 
.text:00008CBC 12                                DCB 0x12
.text:00008CBD 82                                DCB 0x82 ; 
.text:00008CBE 49                                DCB 0x49 ; I
.text:00008CBF FF                                DCB 0xFF

void JNI_OnLoad()
{
  JUMPOUT(&unk_8CC0);
}

上面的函数部分F5 后jumpout，网上的快捷办法都试过了，无用，还有一种方法patch 还没有做，觉得还有装插件比较麻烦，有没有快捷迅速的办法解决
谢谢大佬！

去掉这个JUMPOUT
附上库文件

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

最后于 2020-5-1 14:42 被Erlösung编辑，原因：

上传的附件：

libmtguard.so （311.17kb，92次下载）

收藏・10

免费・1

支持

最新回复 (21)
奋斗der小鸟雪币： 1446 活跃值： (1526) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 34 粉丝 2 关注私信	奋斗der小鸟 2 楼楼主解决没，求教 2020-5-29 17:39 0
tinxi 雪币： 59 活跃值： (680) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 49 粉丝 1 关注私信	tinxi 3 楼 mark 2020-6-1 11:01 0
zmguozi 雪币： 205 活跃值： (764) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 2 关注私信	zmguozi 4 楼在 0x8cc0 出按 p 键,感觉会豁然开朗 2020-6-2 09:30 0
Vn小帆雪币： 2719 活跃值： (1595) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 214 粉丝 60 关注私信	Vn小帆 5 楼解决了没 2020-10-7 00:54 0
我是红领巾雪币： 110 活跃值： (1565) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 26 粉丝 41 关注私信	我是红领巾 6 楼某眼或者某团吧，CandyJni 2021-4-21 17:24 0
xjd123 雪币：活跃值： (333) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	xjd123 7 楼 mtgsig破解了吗 2021-5-22 18:47 0
0xEA 雪币： 3077 活跃值： (4162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 86 粉丝 1 关注私信	0xEA 8 楼楼主解决了没 2021-5-31 14:01 0
Erlösung 雪币： 0 活跃值： (353) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 83 粉丝 1 关注私信	Erlösung 9 楼 mb_rurwnwdy mtgsig破解了吗破解了 2021-6-8 15:10 0
Erlösung 雪币： 0 活跃值： (353) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 83 粉丝 1 关注私信	Erlösung 10 楼 zmguozi 在 0x8cc0 出按 p 键,感觉会豁然开朗为啥是这个地址0x8cc0 里面按p 才可以？在这个数据段的其他地址好像不行最后于 2021-6-8 15:39 被Erlösung编辑，原因： 2021-6-8 15:15 0
bbbsl 雪币： 111 活跃值： (211) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 124 粉丝 0 关注私信	bbbsl 11 楼 Erlösung zmguozi 在 0x8cc0 出按 p 键,感觉会豁然开朗为啥是这个地址0x8cc0 里面按p 才可以？在这个数据段的其 ... 0x8cac-5+26=0x8cc1 2021-6-9 02:38 0
Erlösung 雪币： 0 活跃值： (353) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 83 粉丝 1 关注私信	Erlösung 12 楼 bbbsl 0x8cac-5+26=0x8cc1 为啥这么计算为啥 -5+26呢？ 2021-6-9 23:47 0
陈某人雪币： 590 活跃值： (3049) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 2 关注私信	陈某人 13 楼 Erlösung 破解了咋解决的 2021-6-10 16:50 0
bbbsl 雪币： 111 活跃值： (211) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 124 粉丝 0 关注私信	bbbsl 14 楼 dd 最后于 2021-6-12 01:30 被bbbsl编辑，原因：引用错了 2021-6-12 01:29 0
bbbsl 雪币： 111 活跃值： (211) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 124 粉丝 0 关注私信	bbbsl 15 楼 Erlösung 为啥这么计算为啥 -5+26呢？你贴的代码你自己都没看过吗,这一段就是为了计算真实地址啊 2021-6-12 01:30 0
陈可牛雪币： 2427 活跃值： (2882) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 69 粉丝 9 关注私信	陈可牛 1 16 楼 Erlösung 破解了你说你破解了，倒是连流程都没搞懂，这，，，。mt核心不在于这些参数，在于风控。mtgsig现在新增a7,a8，siua更新至2.2了。a7的参数都是类似于Cookie的机制了。。。 2021-6-14 23:17 0
Erlösung 雪币： 0 活跃值： (353) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 83 粉丝 1 关注私信	Erlösung 17 楼我知道是计算真实地址但是这里为啥是-5+26 这个 5 和26 代表什么 2021-6-15 16:48 0
bullyxy 雪币： 18 活跃值： (956) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 4 关注私信	bullyxy 18 楼斯文这个禽兽你说你破解了，倒是连流程都没搞懂，这，，，。mt核心不在于这些参数，在于风控。mtgsig现在新增a7,a8，siua更新至2.2了。a7的参数都是类似于Cookie的机制了。。。都要登陆了，没啥好搞的 2021-6-16 10:59 0
陈可牛雪币： 2427 活跃值： (2882) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 69 粉丝 9 关注私信	陈可牛 1 19 楼 123 最后于 2022-5-5 00:48 被陈可牛编辑，原因： 2021-6-16 15:54 0
陈可牛雪币： 2427 活跃值： (2882) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 69 粉丝 9 关注私信	陈可牛 1 20 楼 123 最后于 2022-5-5 00:47 被陈可牛编辑，原因： 2021-6-16 15:55 0
陈可牛雪币： 2427 活跃值： (2882) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 69 粉丝 9 关注私信	陈可牛 1 21 楼 123 最后于 2022-5-5 00:47 被陈可牛编辑，原因： 2021-6-16 15:55 0
System's 雪币： 135 活跃值： (410) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 2 关注私信	System's 22 楼斯文这个禽兽你说你破解了，倒是连流程都没搞懂，这，，，。mt核心不在于这些参数，在于风控。mtgsig现在新增a7,a8，siua更新至2.2了。a7的参数都是类似于Cookie的机制了。。。问一句，这个是风控的一部分吗 2021-10-9 15:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Erlösung

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
奋斗der小鸟雪币： 1446 活跃值： (1526) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 34 粉丝 2 关注私信	奋斗der小鸟 2 楼楼主解决没，求教 2020-5-29 17:39 0
tinxi 雪币： 59 活跃值： (680) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 49 粉丝 1 关注私信	tinxi 3 楼 mark 2020-6-1 11:01 0
zmguozi 雪币： 205 活跃值： (764) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 2 关注私信	zmguozi 4 楼在 0x8cc0 出按 p 键,感觉会豁然开朗 2020-6-2 09:30 0
Vn小帆雪币： 2719 活跃值： (1595) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 214 粉丝 60 关注私信	Vn小帆 5 楼解决了没 2020-10-7 00:54 0
我是红领巾雪币： 110 活跃值： (1565) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 26 粉丝 41 关注私信	我是红领巾 6 楼某眼或者某团吧，CandyJni 2021-4-21 17:24 0
xjd123 雪币：活跃值： (333) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	xjd123 7 楼 mtgsig破解了吗 2021-5-22 18:47 0
0xEA 雪币： 3077 活跃值： (4162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 86 粉丝 1 关注私信	0xEA 8 楼楼主解决了没 2021-5-31 14:01 0
Erlösung 雪币： 0 活跃值： (353) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 83 粉丝 1 关注私信	Erlösung 9 楼 mb_rurwnwdy mtgsig破解了吗破解了 2021-6-8 15:10 0
Erlösung 雪币： 0 活跃值： (353) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 83 粉丝 1 关注私信	Erlösung 10 楼 zmguozi 在 0x8cc0 出按 p 键,感觉会豁然开朗为啥是这个地址0x8cc0 里面按p 才可以？在这个数据段的其他地址好像不行最后于 2021-6-8 15:39 被Erlösung编辑，原因： 2021-6-8 15:15 0
bbbsl 雪币： 111 活跃值： (211) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 124 粉丝 0 关注私信	bbbsl 11 楼 Erlösung zmguozi 在 0x8cc0 出按 p 键,感觉会豁然开朗为啥是这个地址0x8cc0 里面按p 才可以？在这个数据段的其 ... 0x8cac-5+26=0x8cc1 2021-6-9 02:38 0
Erlösung 雪币： 0 活跃值： (353) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 83 粉丝 1 关注私信	Erlösung 12 楼 bbbsl 0x8cac-5+26=0x8cc1 为啥这么计算为啥 -5+26呢？ 2021-6-9 23:47 0
陈某人雪币： 590 活跃值： (3049) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 2 关注私信	陈某人 13 楼 Erlösung 破解了咋解决的 2021-6-10 16:50 0
bbbsl 雪币： 111 活跃值： (211) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 124 粉丝 0 关注私信	bbbsl 14 楼 dd 最后于 2021-6-12 01:30 被bbbsl编辑，原因：引用错了 2021-6-12 01:29 0
bbbsl 雪币： 111 活跃值： (211) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 124 粉丝 0 关注私信	bbbsl 15 楼 Erlösung 为啥这么计算为啥 -5+26呢？你贴的代码你自己都没看过吗,这一段就是为了计算真实地址啊 2021-6-12 01:30 0
陈可牛雪币： 2427 活跃值： (2882) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 69 粉丝 9 关注私信	陈可牛 1 16 楼 Erlösung 破解了你说你破解了，倒是连流程都没搞懂，这，，，。mt核心不在于这些参数，在于风控。mtgsig现在新增a7,a8，siua更新至2.2了。a7的参数都是类似于Cookie的机制了。。。 2021-6-14 23:17 0
Erlösung 雪币： 0 活跃值： (353) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 83 粉丝 1 关注私信	Erlösung 17 楼我知道是计算真实地址但是这里为啥是-5+26 这个 5 和26 代表什么 2021-6-15 16:48 0
bullyxy 雪币： 18 活跃值： (956) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 4 关注私信	bullyxy 18 楼斯文这个禽兽你说你破解了，倒是连流程都没搞懂，这，，，。mt核心不在于这些参数，在于风控。mtgsig现在新增a7,a8，siua更新至2.2了。a7的参数都是类似于Cookie的机制了。。。都要登陆了，没啥好搞的 2021-6-16 10:59 0
陈可牛雪币： 2427 活跃值： (2882) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 69 粉丝 9 关注私信	陈可牛 1 19 楼 123 最后于 2022-5-5 00:48 被陈可牛编辑，原因： 2021-6-16 15:54 0
陈可牛雪币： 2427 活跃值： (2882) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 69 粉丝 9 关注私信	陈可牛 1 20 楼 123 最后于 2022-5-5 00:47 被陈可牛编辑，原因： 2021-6-16 15:55 0
陈可牛雪币： 2427 活跃值： (2882) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 69 粉丝 9 关注私信	陈可牛 1 21 楼 123 最后于 2022-5-5 00:47 被陈可牛编辑，原因： 2021-6-16 15:55 0
System's 雪币： 135 活跃值： (410) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 2 关注私信	System's 22 楼斯文这个禽兽你说你破解了，倒是连流程都没搞懂，这，，，。mt核心不在于这些参数，在于风控。mtgsig现在新增a7,a8，siua更新至2.2了。a7的参数都是类似于Cookie的机制了。。。问一句，这个是风控的一部分吗 2021-10-9 15:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复