[原创]乐固分析-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]乐固分析

2022-2-1 04:50 37090

[原创]乐固分析

卧勒个槽

2022-2-1 04:50

37090

查看主题内容

收藏・62

点赞・23

打赏

打赏 + 150.00雪花

Editor

打赏次数 1

雪花 + 150.00

Editor

+150.00

2022/03/09

恭喜您获得“雪花”奖励，安全圈有你而精彩！

最新回复 (45) ◀ 1 2
卧勒个槽雪币： 6193 活跃值： (4457) 能力值： ( LV9，RANK：185 ) 在线值：发帖 8 回帖 43 粉丝 190 关注私信	卧勒个槽 4 2022-2-11 15:22 26 楼 0 tDasm 卧勒个槽两个都能脱，你可以把附件里面的0OO00l111l1l和tosversion替换后跑脚本试下你这个运行环境介绍一下？IDA& ... ida 7.0 unicorn装个py库就行，https://www.unicorn-engine.org/docs/
hackdaliu 雪币： 1461 活跃值： (1352) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 32 粉丝 6 关注私信	hackdaliu 1 2022-2-11 15:25 27 楼 0 大佬能不能分享一下跑jni_onload的那部分代码呀？
卧勒个槽雪币： 6193 活跃值： (4457) 能力值： ( LV9，RANK：185 ) 在线值：发帖 8 回帖 43 粉丝 190 关注私信	卧勒个槽 4 2022-2-11 15:31 28 楼 0 hackdaliu 大佬能不能分享一下跑jni_onload的那部分代码呀？那部分我随手写的，没有整理，
卧勒个槽雪币： 6193 活跃值： (4457) 能力值： ( LV9，RANK：185 ) 在线值：发帖 8 回帖 43 粉丝 190 关注私信	卧勒个槽 4 2022-2-11 15:54 29 楼 0 hackdaliu 大佬能不能分享一下跑jni_onload的那部分代码呀？我上传到百度云了，随便看看吧，没整理的，链接：https://pan.baidu.com/s/15Jkfr9LM3rn1S7PTdKNolg 提取码：4jzy --来自百度网盘超级会员V3的分享
hackdaliu 雪币： 1461 活跃值： (1352) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 32 粉丝 6 关注私信	hackdaliu 1 2022-2-11 17:07 30 楼 0 谢谢！
lukarl 雪币： 26 活跃值： (1292) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 162 粉丝 16 关注私信	lukarl 2022-2-21 16:51 31 楼 0 好贴
又见飞刀z 雪币： 1759 活跃值： (2309) 能力值： ( LV2，RANK：15 ) 在线值：发帖 34 回帖 143 粉丝 11 关注私信	又见飞刀z 2022-3-10 11:26 32 楼 0 好帖啊，使用idc把unicorn和ida无缝衔接在了一起，最近正在研究这方面，没想到看雪有大佬就出文章了，我还一直在研究怎么把unidbg里的dump的指令如何放到ida里呢
cjycjw 雪币： 220 活跃值： (1011) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 5 粉丝 6 关注私信	cjycjw 2022-3-10 18:57 33 楼 0 作者那个 ---> 截图是hook输出吗？好像没有分享出来啊？
卧勒个槽雪币： 6193 活跃值： (4457) 能力值： ( LV9，RANK：185 ) 在线值：发帖 8 回帖 43 粉丝 190 关注私信	卧勒个槽 4 2022-3-10 20:28 34 楼 0 cjycjw 作者那个 ---> 截图是hook输出吗？好像没有分享出来啊？脚本链接在29楼
AbyssNull 雪币： 1000 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	AbyssNull 2022-4-15 15:25 35 楼 0 想要JNI_LOAD的脚本，在第二页才看到，感谢大佬最后于 2022-4-15 15:57 被AbyssNull编辑，原因：修改回复
ArmVMP 雪币： 2871 活跃值： (2662) 能力值： ( LV7，RANK：111 ) 在线值：发帖 3 回帖 39 粉丝 15 关注私信	ArmVMP 2022-4-16 10:21 36 楼 0 分析水准不错，下个月ctf 就开始了，有时间的话做做题目吧，很期待
mb_zpajwtis 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mb_zpajwtis 2022-4-18 15:26 37 楼 0 学习了，围观大佬
shark66 雪币： 229 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	shark66 2022-4-26 13:12 38 楼 0 好厉害，围观大佬
MADAO哟雪币： 13 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	MADAO哟 2022-6-30 17:36 39 楼 0 卧勒个槽脚本链接在29楼大佬，我用你这脚本跑了下，到解密第二部分就出错了解密函数里读到未映射的内存区去了
xuuhaoo 雪币： 0 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	xuuhaoo 2022-8-1 17:05 40 楼 0 python2, 或者python3都运行不起来脚本, 另外idc通过pip3 install会报错, 只能通过python2 pip install idc 所以大佬的环境能否解释下...感激不尽
Harpyja 雪币： 201 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	Harpyja 2022-12-26 18:13 41 楼 0 大佬请教个问题哈这个脚本报了个错 No such file or directory: 'ELF\x01\x01\x01' 好像2b604函数执行的时候会读一个文件 pc寄存器在0x7556上感觉很奇怪
TUGOhost 雪币： 174 活跃值： (3646) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 141 粉丝 14 关注私信	TUGOhost 2022-12-26 19:08 42 楼 0 Harpyja 大佬请教个问题哈这个脚本报了个错 No such file or directory: 'ELF\x01\x01\x01' 好像2b604函数执行的时候会读一个文件 pc寄存器在0x7556上感 ... 他这个一开始不是No such file or directory吗？是不是文件目录指向的问题啊？
Harpyja 雪币： 201 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	Harpyja 2023-1-3 14:31 43 楼 0 TUGOhost 他这个一开始不是No such file or directory吗？是不是文件目录指向的问题啊？刚开始是读了tosversion文件的，这个报错是第二次调用open的时候。按说如果是文件目录的问题至少得是个文件呀，瞅着就像是读内存？
Harpyja 雪币： 201 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	Harpyja 2023-1-5 16:04 44 楼 0 Harpyja 大佬请教个问题哈这个脚本报了个错 No such file or directory: 'ELF\x01\x01\x01' 好像2b604函数执行的时候会读一个文件 pc寄存器在0x7556上感 ... 不好意思 7556没转hex 。。。。。转完hex就是0x1d84
jianggiegie 雪币： 202 活跃值： (259) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	jianggiegie 2023-5-4 18:21 45 楼 0 大佬你好, 想问一下 find_next_chunk 这个函数中, if op != 'LDR': return False, None, None, None, None arr_start = idc.get_wide_dword(idc.get_operand_value(addr, 1)) + addr + 2 * 3 arr_start 的值最后为啥还要+ 2 * 3 求指导
卧勒个槽雪币： 6193 活跃值： (4457) 能力值： ( LV9，RANK：185 ) 在线值：发帖 8 回帖 43 粉丝 190 关注私信	卧勒个槽 4 2023-5-19 17:07 46 楼 0 jianggiegie 大佬你好, 想问一下 find_next_chunk 这个函数中, if op != 'LDR': return False, None, None, None, None ... 因为idc.get_wide_dword(idc.get_operand_value(addr, 1))取到的值在下一条指令使用，所以应该加一条指令的长度，然后又因为三级流水线，需要再加两条指令的长度。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

卧勒个槽

发帖

回帖

185

RANK

关注

私信

他的文章

[原创]ollvm分析及反混淆

[原创]乐固分析-续

[原创]某手so跳转表修复

[原创]**加固分析

[原创]乐固分析

关于我们

联系我们

企业服务

看雪公众号

最新回复 (45) ◀ 1 2
卧勒个槽雪币： 6193 活跃值： (4457) 能力值： ( LV9，RANK：185 ) 在线值：发帖 8 回帖 43 粉丝 190 关注私信	卧勒个槽 4 2022-2-11 15:22 26 楼 0 tDasm 卧勒个槽两个都能脱，你可以把附件里面的0OO00l111l1l和tosversion替换后跑脚本试下你这个运行环境介绍一下？IDA& ... ida 7.0 unicorn装个py库就行，https://www.unicorn-engine.org/docs/
hackdaliu 雪币： 1461 活跃值： (1352) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 32 粉丝 6 关注私信	hackdaliu 1 2022-2-11 15:25 27 楼 0 大佬能不能分享一下跑jni_onload的那部分代码呀？
卧勒个槽雪币： 6193 活跃值： (4457) 能力值： ( LV9，RANK：185 ) 在线值：发帖 8 回帖 43 粉丝 190 关注私信	卧勒个槽 4 2022-2-11 15:31 28 楼 0 hackdaliu 大佬能不能分享一下跑jni_onload的那部分代码呀？那部分我随手写的，没有整理，
卧勒个槽雪币： 6193 活跃值： (4457) 能力值： ( LV9，RANK：185 ) 在线值：发帖 8 回帖 43 粉丝 190 关注私信	卧勒个槽 4 2022-2-11 15:54 29 楼 0 hackdaliu 大佬能不能分享一下跑jni_onload的那部分代码呀？我上传到百度云了，随便看看吧，没整理的，链接：https://pan.baidu.com/s/15Jkfr9LM3rn1S7PTdKNolg 提取码：4jzy --来自百度网盘超级会员V3的分享
hackdaliu 雪币： 1461 活跃值： (1352) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 32 粉丝 6 关注私信	hackdaliu 1 2022-2-11 17:07 30 楼 0 谢谢！
lukarl 雪币： 26 活跃值： (1292) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 162 粉丝 16 关注私信	lukarl 2022-2-21 16:51 31 楼 0 好贴
又见飞刀z 雪币： 1759 活跃值： (2309) 能力值： ( LV2，RANK：15 ) 在线值：发帖 34 回帖 143 粉丝 11 关注私信	又见飞刀z 2022-3-10 11:26 32 楼 0 好帖啊，使用idc把unicorn和ida无缝衔接在了一起，最近正在研究这方面，没想到看雪有大佬就出文章了，我还一直在研究怎么把unidbg里的dump的指令如何放到ida里呢
cjycjw 雪币： 220 活跃值： (1011) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 5 粉丝 6 关注私信	cjycjw 2022-3-10 18:57 33 楼 0 作者那个 ---> 截图是hook输出吗？好像没有分享出来啊？
卧勒个槽雪币： 6193 活跃值： (4457) 能力值： ( LV9，RANK：185 ) 在线值：发帖 8 回帖 43 粉丝 190 关注私信	卧勒个槽 4 2022-3-10 20:28 34 楼 0 cjycjw 作者那个 ---> 截图是hook输出吗？好像没有分享出来啊？脚本链接在29楼
AbyssNull 雪币： 1000 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	AbyssNull 2022-4-15 15:25 35 楼 0 想要JNI_LOAD的脚本，在第二页才看到，感谢大佬最后于 2022-4-15 15:57 被AbyssNull编辑，原因：修改回复
ArmVMP 雪币： 2871 活跃值： (2662) 能力值： ( LV7，RANK：111 ) 在线值：发帖 3 回帖 39 粉丝 15 关注私信	ArmVMP 2022-4-16 10:21 36 楼 0 分析水准不错，下个月ctf 就开始了，有时间的话做做题目吧，很期待
mb_zpajwtis 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mb_zpajwtis 2022-4-18 15:26 37 楼 0 学习了，围观大佬
shark66 雪币： 229 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	shark66 2022-4-26 13:12 38 楼 0 好厉害，围观大佬
MADAO哟雪币： 13 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	MADAO哟 2022-6-30 17:36 39 楼 0 卧勒个槽脚本链接在29楼大佬，我用你这脚本跑了下，到解密第二部分就出错了解密函数里读到未映射的内存区去了
xuuhaoo 雪币： 0 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	xuuhaoo 2022-8-1 17:05 40 楼 0 python2, 或者python3都运行不起来脚本, 另外idc通过pip3 install会报错, 只能通过python2 pip install idc 所以大佬的环境能否解释下...感激不尽
Harpyja 雪币： 201 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	Harpyja 2022-12-26 18:13 41 楼 0 大佬请教个问题哈这个脚本报了个错 No such file or directory: 'ELF\x01\x01\x01' 好像2b604函数执行的时候会读一个文件 pc寄存器在0x7556上感觉很奇怪
TUGOhost 雪币： 174 活跃值： (3646) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 141 粉丝 14 关注私信	TUGOhost 2022-12-26 19:08 42 楼 0 Harpyja 大佬请教个问题哈这个脚本报了个错 No such file or directory: 'ELF\x01\x01\x01' 好像2b604函数执行的时候会读一个文件 pc寄存器在0x7556上感 ... 他这个一开始不是No such file or directory吗？是不是文件目录指向的问题啊？
Harpyja 雪币： 201 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	Harpyja 2023-1-3 14:31 43 楼 0 TUGOhost 他这个一开始不是No such file or directory吗？是不是文件目录指向的问题啊？刚开始是读了tosversion文件的，这个报错是第二次调用open的时候。按说如果是文件目录的问题至少得是个文件呀，瞅着就像是读内存？
Harpyja 雪币： 201 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	Harpyja 2023-1-5 16:04 44 楼 0 Harpyja 大佬请教个问题哈这个脚本报了个错 No such file or directory: 'ELF\x01\x01\x01' 好像2b604函数执行的时候会读一个文件 pc寄存器在0x7556上感 ... 不好意思 7556没转hex 。。。。。转完hex就是0x1d84
jianggiegie 雪币： 202 活跃值： (259) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	jianggiegie 2023-5-4 18:21 45 楼 0 大佬你好, 想问一下 find_next_chunk 这个函数中, if op != 'LDR': return False, None, None, None, None arr_start = idc.get_wide_dword(idc.get_operand_value(addr, 1)) + addr + 2 * 3 arr_start 的值最后为啥还要+ 2 * 3 求指导
卧勒个槽雪币： 6193 活跃值： (4457) 能力值： ( LV9，RANK：185 ) 在线值：发帖 8 回帖 43 粉丝 190 关注私信	卧勒个槽 4 2023-5-19 17:07 46 楼 0 jianggiegie 大佬你好, 想问一下 find_next_chunk 这个函数中, if op != 'LDR': return False, None, None, None, None ... 因为idc.get_wide_dword(idc.get_operand_value(addr, 1))取到的值在下一条指令使用，所以应该加一条指令的长度，然后又因为三级流水线，需要再加两条指令的长度。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复