能力值:
( LV2,RANK:10 )
|
-
-
26 楼
wx_赛特
[em_84] 。题目是我和组内的兄弟出的,有什么要问我的吗?
有 重打包检验 死活过不了
|
能力值:
( LV6,RANK:80 )
|
-
-
27 楼
oacia
哇[em_84]大佬我想问一下您在libsec2023.so中的那些寄存器跳转的混淆是通过在llvm中编写pass生成的吗?因为我觉得这种程度的混淆不像是在源码中内联asm就可以做到的。还有就是假如我 ...
可参考:https://github.com/61bcdefg/Hikari-LLVM15
|
能力值:
( LV2,RANK:10 )
|
-
-
28 楼
感谢分享
|
能力值:
( LV2,RANK:15 )
|
-
-
29 楼
感谢分享
|
能力值:
( LV1,RANK:0 )
|
-
-
30 楼
猫子
MBA 表达式可以试试IDA官方的插件:https://github.com/janisslsm/goomba77 这个可以适用 7.7 (我没有使用过,只是推荐,不知道什么效果。)
大佬,这个下载地址换了,还是原附件删除了呢
|
能力值:
( LV3,RANK:30 )
|
-
-
31 楼
mb_ldbucrik
大佬,这个下载地址换了,还是原附件删除了呢[em_85]
应该是原链接删了,这个地址也可以:https://github.com/IDAPluginProject/goomba77, 不过 IDA8.3 本身就包含这个插件。
|
能力值:
( LV1,RANK:0 )
|
-
-
32 楼
猫子
应该是原链接删了,这个地址也可以:https://github.com/IDAPluginProject/goomba77, 不过 IDA8.3 本身就包含这个插件。
感谢
|
能力值:
( LV2,RANK:10 )
|
-
-
33 楼
我要向你学习
|
能力值:
( LV1,RANK:0 )
|
-
-
34 楼
请问这题是做了root检测吗,我不用frida打开也会hack detected,但是magisk那些模块又隐藏不了,想请教下该怎么办?
|
能力值:
( LV1,RANK:0 )
|
-
-
35 楼
师傅,您注入了frida-il2cppDumper后,他那个函数调用顺序是哪里找到的呢
|
能力值:
( LV2,RANK:10 )
|
-
-
36 楼
mark
|
能力值:
( LV1,RANK:0 )
|
-
-
37 楼
zxk1ng
师傅,您注入了frida-il2cppDumper后,他那个函数调用顺序是哪里找到的呢
同问
|
能力值:
( LV1,RANK:0 )
|
-
-
38 楼
再次使用Il2CppDumper获取符号信息时的参数 ,输入的0x712ba244d0是什么?我看你输入的不是so的基本地址,这个值从哪里获取到的
|
能力值:
( LV9,RANK:140 )
|
-
-
39 楼
mb_ytiyqklv
再次使用Il2CppDumper获取符号信息时的参数 ,输入的0x712ba244d0是什么?我看你输入的不是so的基本地址,这个值从哪里获取到的
输入的dump address是0x712a9c2000呀,0x712ba244d0是Il2CppDumper生成的
|
能力值:
( LV9,RANK:140 )
|
-
-
40 楼
zxk1ng
师傅,您注入了frida-il2cppDumper后,他那个函数调用顺序是哪里找到的呢
现在不能打印函数调用顺序了嘛 我做这题时用的是这个分支 复现应该没有问题滴 https://github.com/IIIImmmyyy/frida-il2cppDumper/tree/f20ccc1a81ca3be642ab9f770bd681a6176ffd13
|
能力值:
( LV2,RANK:10 )
|
-
-
41 楼
强啊,赞一手分享
|
|
|