能力值:
( LV2,RANK:10 )
|
-
-
26 楼
wx_赛特
[em_84] 。题目是我和组内的兄弟出的,有什么要问我的吗?
有 重打包检验 死活过不了
|
能力值:
( LV6,RANK:80 )
|
-
-
27 楼
oacia
哇[em_84]大佬我想问一下您在libsec2023.so中的那些寄存器跳转的混淆是通过在llvm中编写pass生成的吗?因为我觉得这种程度的混淆不像是在源码中内联asm就可以做到的。还有就是假如我 ...
可参考: b9aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1j5$3x3h3u0U0k6r3g2X3k6#2)9J5c8V1S2A6K9$3q4J5K9g2)9J5k6p5I4x3g2V1@1I4y4b7`.`.
|
能力值:
( LV2,RANK:10 )
|
-
-
28 楼
感谢分享
|
能力值:
( LV2,RANK:15 )
|
-
-
29 楼
感谢分享
|
能力值:
( LV1,RANK:0 )
|
-
-
30 楼
猫子
MBA 表达式可以试试IDA官方的插件:a48K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6B7j5h3&6A6M7%4y4D9M7$3#2Q4x3V1k6Y4L8$3!0E0j5X3p5%4y4H3`.`. 这个可以适用 7.7 (我没有使用过,只是推荐,不知道什么效果。)
大佬,这个下载地址换了,还是原附件删除了呢
|
能力值:
( LV3,RANK:30 )
|
-
-
31 楼
mb_ldbucrik
大佬,这个下载地址换了,还是原附件删除了呢[em_85]
应该是原链接删了,这个地址也可以: 561K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6u0c8p5q4b7L8s2g2Y4K9h3&6b7M7X3!0B7k6h3y4@1i4K6u0r3k6$3!0G2L8h3u0S2y4K6N6Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4x3U0k6F1j5Y4y4H3i4K6y4n7i4@1f1@1i4@1t1^5i4K6S2p5i4@1f1^5i4@1u0r3i4K6R3%4i4K6t1$3L8X3u0K6M7q4)9K6b7V1W2p5b7e0S2Q4x3X3f1K6i4K6t1$3L8X3u0K6M7q4)9K6b7W2!0q4y4W2)9&6b7#2!0m8b7#2!0q4z5q4!0n7b7g2!0m8b7W2!0q4y4g2!0n7x3q4!0n7x3g2!0q4y4g2)9^5b7#2)9^5y4g2!0q4y4g2)9&6x3q4!0m8b7W2!0q4z5q4!0n7c8W2)9&6z5g2!0q4y4q4!0n7z5q4!0m8b7g2!0q4y4W2)9^5c8W2)9&6x3W2!0q4y4q4!0n7b7W2!0n7y4W2!0q4x3#2)9^5x3q4)9^5x3R3`.`.
|
能力值:
( LV1,RANK:0 )
|
-
-
32 楼
猫子
应该是原链接删了,这个地址也可以:37aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6u0c8p5q4b7L8s2g2Y4K9h3&6b7M7X3!0B7k6h3y4@1i4K6u0r3k6$3!0G2L8h3u0S2y4K6N6Q4c8f1k6Q4b7V1y4Q4z5p5x3`. 不过 IDA8.3 本身就包含这个插件。
感谢
|
能力值:
( LV2,RANK:10 )
|
-
-
33 楼
我要向你学习
|
能力值:
( LV1,RANK:0 )
|
-
-
34 楼
请问这题是做了root检测吗,我不用frida打开也会hack detected,但是magisk那些模块又隐藏不了,想请教下该怎么办?
|
能力值:
( LV1,RANK:0 )
|
-
-
35 楼
师傅,您注入了frida-il2cppDumper后,他那个函数调用顺序是哪里找到的呢
|
能力值:
( LV2,RANK:10 )
|
-
-
36 楼
mark
|
能力值:
( LV1,RANK:0 )
|
-
-
37 楼
zxk1ng
师傅,您注入了frida-il2cppDumper后,他那个函数调用顺序是哪里找到的呢
同问
|
能力值:
( LV1,RANK:0 )
|
-
-
38 楼
再次使用Il2CppDumper获取符号信息时的参数 ,输入的0x712ba244d0是什么?我看你输入的不是so的基本地址,这个值从哪里获取到的
|
能力值:
( LV9,RANK:140 )
|
-
-
39 楼
mb_ytiyqklv
再次使用Il2CppDumper获取符号信息时的参数 ,输入的0x712ba244d0是什么?我看你输入的不是so的基本地址,这个值从哪里获取到的
输入的dump address是0x712a9c2000呀,0x712ba244d0是Il2CppDumper生成的
|
能力值:
( LV9,RANK:140 )
|
-
-
40 楼
zxk1ng
师傅,您注入了frida-il2cppDumper后,他那个函数调用顺序是哪里找到的呢
现在不能打印函数调用顺序了嘛 我做这题时用的是这个分支 复现应该没有问题滴 da9K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6u0d9f1W2u0L8h3#2E0P5i4W2&6i4K6u0r3k6Y4u0A6k6r3q4Q4x3X3c8A6L8o6u0U0M7s2m8p5N6h3#2H3k6i4u0Q4x3V1k6@1M7X3g2W2i4K6u0r3k6U0t1H3j5$3y4U0x3h3p5^5x3h3y4S2x3$3u0W2y4U0b7J5j5h3t1&6k6U0M7%4x3r3u0V1y4U0R3I4j5e0j5I4y4K6k6X3k6X3b7I4x3H3`.`.
|
能力值:
( LV2,RANK:10 )
|
-
-
41 楼
强啊,赞一手分享
|
|
|