so 混淆的一种新方式-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
不吃早饭雪币： 29 活跃值： (5637) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 183 粉丝 21 关注私信	不吃早饭 2 楼 https://github.com/amimo/goron/blob/llvm-10.x/llvm/lib/Transforms/Obfuscation/IndirectCall.cpp 2021-8-18 15:31 0
hackdaliu 雪币： 1461 活跃值： (1452) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 42 粉丝 6 关注私信	hackdaliu 1 3 楼不吃早饭 https://github.com/amimo/goron/blob/llvm-10.x/llvm/lib/Transforms/Obfuscation/IndirectCall.cpp 谢谢，这种应该还没有人提供现成脚本来破解吧 2021-8-19 10:13 0
boursonjane 雪币： 2322 活跃值： (3029) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 183 粉丝 13 关注私信	boursonjane 4 楼父类对象调用基类成员函数吧, 正常的信息损失, 没特意混淆. 2021-8-19 10:36 0
hackdaliu 雪币： 1461 活跃值： (1452) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 42 粉丝 6 关注私信	hackdaliu 1 5 楼 boursonjane 父类对象调用基类成员函数吧, 正常的信息损失, 没特意混淆. 不是的，很多不相关的类都是这样调用的，出现次数太多了肯定是混淆了，而且样本里面还有很多其他混淆方式，不能阻止分析，但是确实效率低了最后于 2021-8-19 14:07 被hackdaliu编辑，原因： 2021-8-19 14:07 0
小调调雪币： 3253 活跃值： (3296) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 6 楼这种不是类似，C++类和类成员方法，成员变量嘛 2021-8-19 14:31 0
不吃早饭雪币： 29 活跃值： (5637) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 183 粉丝 21 关注私信	不吃早饭 7 楼之前没仔细看，楼主你这明显是c++虚函数啊，a1获取虚函数表，(__int64 (__fastcall *)(_QWORD ))(a1 + 0x60LL))获取偏移为0x60的虚函数指针，(__int64 (__fastcall *)(_QWORD ))(*a1 + 0x60LL))(a1)，传入a1作为this指针，完美契合虚函数调用特征。真正的混淆应该是这样的 2021-8-19 16:06 0
wjhwjhn 雪币： 6694 活跃值： (3455) 能力值： ( LV3，RANK：31 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wjhwjhn 8 楼把a1类型改成JNIEnv *试试 2021-8-19 20:29 0
hackdaliu 雪币： 1461 活跃值： (1452) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 42 粉丝 6 关注私信	hackdaliu 1 9 楼确实是虚函数，草率了 2021-8-20 16:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
不吃早饭雪币： 29 活跃值： (5637) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 183 粉丝 21 关注私信	不吃早饭 2 楼 https://github.com/amimo/goron/blob/llvm-10.x/llvm/lib/Transforms/Obfuscation/IndirectCall.cpp 2021-8-18 15:31 0
hackdaliu 雪币： 1461 活跃值： (1452) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 42 粉丝 6 关注私信	hackdaliu 1 3 楼不吃早饭 https://github.com/amimo/goron/blob/llvm-10.x/llvm/lib/Transforms/Obfuscation/IndirectCall.cpp 谢谢，这种应该还没有人提供现成脚本来破解吧 2021-8-19 10:13 0
boursonjane 雪币： 2322 活跃值： (3029) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 183 粉丝 13 关注私信	boursonjane 4 楼父类对象调用基类成员函数吧, 正常的信息损失, 没特意混淆. 2021-8-19 10:36 0
hackdaliu 雪币： 1461 活跃值： (1452) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 42 粉丝 6 关注私信	hackdaliu 1 5 楼 boursonjane 父类对象调用基类成员函数吧, 正常的信息损失, 没特意混淆. 不是的，很多不相关的类都是这样调用的，出现次数太多了肯定是混淆了，而且样本里面还有很多其他混淆方式，不能阻止分析，但是确实效率低了最后于 2021-8-19 14:07 被hackdaliu编辑，原因： 2021-8-19 14:07 0
小调调雪币： 3253 活跃值： (3296) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 6 楼这种不是类似，C++类和类成员方法，成员变量嘛 2021-8-19 14:31 0
不吃早饭雪币： 29 活跃值： (5637) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 183 粉丝 21 关注私信	不吃早饭 7 楼之前没仔细看，楼主你这明显是c++虚函数啊，a1获取虚函数表，(__int64 (__fastcall *)(_QWORD ))(a1 + 0x60LL))获取偏移为0x60的虚函数指针，(__int64 (__fastcall *)(_QWORD ))(*a1 + 0x60LL))(a1)，传入a1作为this指针，完美契合虚函数调用特征。真正的混淆应该是这样的 2021-8-19 16:06 0
wjhwjhn 雪币： 6694 活跃值： (3455) 能力值： ( LV3，RANK：31 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wjhwjhn 8 楼把a1类型改成JNIEnv *试试 2021-8-19 20:29 0
hackdaliu 雪币： 1461 活跃值： (1452) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 42 粉丝 6 关注私信	hackdaliu 1 9 楼确实是虚函数，草率了 2021-8-20 16:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复