[原创]细品sec2023安卓赛题-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (33) ◀ 1 2
万里星河雪币： 62 活跃值： (556) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 507 粉丝 3 关注私信	万里星河 2023-9-26 13:28 26 楼 0 wx_赛特 [em_84] 。题目是我和组内的兄弟出的，有什么要问我的吗？有重打包检验死活过不了
longpoxin 雪币： 1553 活跃值： (477) 能力值： ( LV6，RANK：80 ) 在线值：发帖 4 回帖 39 粉丝 12 关注私信	longpoxin 2023-11-15 15:25 27 楼 0 oacia 哇[em_84]大佬我想问一下您在libsec2023.so中的那些寄存器跳转的混淆是通过在llvm中编写pass生成的吗？因为我觉得这种程度的混淆不像是在源码中内联asm就可以做到的。还有就是假如我 ... 可参考：https://github.com/61bcdefg/Hikari-LLVM15
xxRea 雪币： 121 活跃值： (1517) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 146 粉丝 1 关注私信	xxRea 2023-11-23 11:09 28 楼 0 感谢分享
FANGG3 雪币： 135 活跃值： (2056) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 19 粉丝 21 关注私信	FANGG3 2023-11-23 16:26 29 楼 0 感谢分享
mb_ldbucrik 雪币： 6 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 92 粉丝 1 关注私信	mb_ldbucrik 2024-1-4 09:02 30 楼 0 猫子 MBA 表达式可以试试IDA官方的插件：https://github.com/janisslsm/goomba77 这个可以适用 7.7 （我没有使用过，只是推荐，不知道什么效果。）大佬，这个下载地址换了，还是原附件删除了呢
猫子雪币： 440 活跃值： (848) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 340 粉丝 1 关注私信	猫子 2024-1-4 17:13 31 楼 0 mb_ldbucrik 大佬，这个下载地址换了，还是原附件删除了呢[em_85] 应该是原链接删了，这个地址也可以：https://github.com/IDAPluginProject/goomba77，不过 IDA8.3 本身就包含这个插件。
mb_ldbucrik 雪币： 6 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 92 粉丝 1 关注私信	mb_ldbucrik 2024-1-4 18:12 32 楼 0 猫子应该是原链接删了，这个地址也可以：https://github.com/IDAPluginProject/goomba77，不过 IDA8.3 本身就包含这个插件。感谢
逆天而行雪币： 1329 活跃值： (947) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 1 关注私信	逆天而行 2024-1-4 20:22 33 楼 0 我要向你学习
P1umH0 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	P1umH0 2024-4-1 17:00 34 楼 0 请问这题是做了root检测吗，我不用frida打开也会hack detected，但是magisk那些模块又隐藏不了，想请教下该怎么办？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (33) ◀ 1 2
万里星河雪币： 62 活跃值： (556) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 507 粉丝 3 关注私信	万里星河 2023-9-26 13:28 26 楼 0 wx_赛特 [em_84] 。题目是我和组内的兄弟出的，有什么要问我的吗？有重打包检验死活过不了
longpoxin 雪币： 1553 活跃值： (477) 能力值： ( LV6，RANK：80 ) 在线值：发帖 4 回帖 39 粉丝 12 关注私信	longpoxin 2023-11-15 15:25 27 楼 0 oacia 哇[em_84]大佬我想问一下您在libsec2023.so中的那些寄存器跳转的混淆是通过在llvm中编写pass生成的吗？因为我觉得这种程度的混淆不像是在源码中内联asm就可以做到的。还有就是假如我 ... 可参考：https://github.com/61bcdefg/Hikari-LLVM15
xxRea 雪币： 121 活跃值： (1517) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 146 粉丝 1 关注私信	xxRea 2023-11-23 11:09 28 楼 0 感谢分享
FANGG3 雪币： 135 活跃值： (2056) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 19 粉丝 21 关注私信	FANGG3 2023-11-23 16:26 29 楼 0 感谢分享
mb_ldbucrik 雪币： 6 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 92 粉丝 1 关注私信	mb_ldbucrik 2024-1-4 09:02 30 楼 0 猫子 MBA 表达式可以试试IDA官方的插件：https://github.com/janisslsm/goomba77 这个可以适用 7.7 （我没有使用过，只是推荐，不知道什么效果。）大佬，这个下载地址换了，还是原附件删除了呢
猫子雪币： 440 活跃值： (848) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 340 粉丝 1 关注私信	猫子 2024-1-4 17:13 31 楼 0 mb_ldbucrik 大佬，这个下载地址换了，还是原附件删除了呢[em_85] 应该是原链接删了，这个地址也可以：https://github.com/IDAPluginProject/goomba77，不过 IDA8.3 本身就包含这个插件。
mb_ldbucrik 雪币： 6 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 92 粉丝 1 关注私信	mb_ldbucrik 2024-1-4 18:12 32 楼 0 猫子应该是原链接删了，这个地址也可以：https://github.com/IDAPluginProject/goomba77，不过 IDA8.3 本身就包含这个插件。感谢
逆天而行雪币： 1329 活跃值： (947) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 1 关注私信	逆天而行 2024-1-4 20:22 33 楼 0 我要向你学习
P1umH0 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	P1umH0 2024-4-1 17:00 34 楼 0 请问这题是做了root检测吗，我不用frida打开也会hack detected，但是magisk那些模块又隐藏不了，想请教下该怎么办？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复