[原创]细品sec2023安卓赛题-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (35) ◀ 1 2
万里星河雪币： 116 活跃值： (1012) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 505 粉丝 3 关注私信	万里星河 26 楼 wx_赛特 [em_84] 。题目是我和组内的兄弟出的，有什么要问我的吗？有重打包检验死活过不了 2023-9-26 13:28 0
longpoxin 雪币： 1553 活跃值： (492) 能力值： ( LV6，RANK：80 ) 在线值：发帖 3 回帖 41 粉丝 12 关注私信	longpoxin 27 楼 oacia 哇[em_84]大佬我想问一下您在libsec2023.so中的那些寄存器跳转的混淆是通过在llvm中编写pass生成的吗？因为我觉得这种程度的混淆不像是在源码中内联asm就可以做到的。还有就是假如我 ... 可参考：https://github.com/61bcdefg/Hikari-LLVM15 2023-11-15 15:25 0
xxRea 雪币： 120 活跃值： (1597) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 148 粉丝 1 关注私信	xxRea 28 楼感谢分享 2023-11-23 11:09 0
FANGG3 雪币： 435 活跃值： (2656) 能力值： ( LV2，RANK：15 ) 在线值：发帖 5 回帖 28 粉丝 54 关注私信	FANGG3 29 楼感谢分享 2023-11-23 16:26 0
mb_ldbucrik 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 184 粉丝 2 关注私信	mb_ldbucrik 30 楼猫子 MBA 表达式可以试试IDA官方的插件：https://github.com/janisslsm/goomba77 这个可以适用 7.7 （我没有使用过，只是推荐，不知道什么效果。）大佬，这个下载地址换了，还是原附件删除了呢 2024-1-4 09:02 0
猫子雪币： 440 活跃值： (1163) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 343 粉丝 1 关注私信	猫子 31 楼 mb_ldbucrik 大佬，这个下载地址换了，还是原附件删除了呢[em_85] 应该是原链接删了，这个地址也可以：https://github.com/IDAPluginProject/goomba77，不过 IDA8.3 本身就包含这个插件。 2024-1-4 17:13 0
mb_ldbucrik 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 184 粉丝 2 关注私信	mb_ldbucrik 32 楼猫子应该是原链接删了，这个地址也可以：https://github.com/IDAPluginProject/goomba77，不过 IDA8.3 本身就包含这个插件。感谢 2024-1-4 18:12 0
逆天而行雪币： 2135 活跃值： (2042) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 6 关注私信	逆天而行 33 楼我要向你学习 2024-1-4 20:22 0
P1umH0 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	P1umH0 34 楼请问这题是做了root检测吗，我不用frida打开也会hack detected，但是magisk那些模块又隐藏不了，想请教下该怎么办？ 2024-4-1 17:00 0
zxk1ng 雪币： 599 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	zxk1ng 35 楼师傅，您注入了frida-il2cppDumper后，他那个函数调用顺序是哪里找到的呢 2024-10-30 22:09 0
冷瞳雪币： 0 活跃值： (1003) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 44 粉丝 0 关注私信	冷瞳 36 楼 mark 6天前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (35) ◀ 1 2
万里星河雪币： 116 活跃值： (1012) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 505 粉丝 3 关注私信	万里星河 26 楼 wx_赛特 [em_84] 。题目是我和组内的兄弟出的，有什么要问我的吗？有重打包检验死活过不了 2023-9-26 13:28 0
longpoxin 雪币： 1553 活跃值： (492) 能力值： ( LV6，RANK：80 ) 在线值：发帖 3 回帖 41 粉丝 12 关注私信	longpoxin 27 楼 oacia 哇[em_84]大佬我想问一下您在libsec2023.so中的那些寄存器跳转的混淆是通过在llvm中编写pass生成的吗？因为我觉得这种程度的混淆不像是在源码中内联asm就可以做到的。还有就是假如我 ... 可参考：https://github.com/61bcdefg/Hikari-LLVM15 2023-11-15 15:25 0
xxRea 雪币： 120 活跃值： (1597) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 148 粉丝 1 关注私信	xxRea 28 楼感谢分享 2023-11-23 11:09 0
FANGG3 雪币： 435 活跃值： (2656) 能力值： ( LV2，RANK：15 ) 在线值：发帖 5 回帖 28 粉丝 54 关注私信	FANGG3 29 楼感谢分享 2023-11-23 16:26 0
mb_ldbucrik 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 184 粉丝 2 关注私信	mb_ldbucrik 30 楼猫子 MBA 表达式可以试试IDA官方的插件：https://github.com/janisslsm/goomba77 这个可以适用 7.7 （我没有使用过，只是推荐，不知道什么效果。）大佬，这个下载地址换了，还是原附件删除了呢 2024-1-4 09:02 0
猫子雪币： 440 活跃值： (1163) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 343 粉丝 1 关注私信	猫子 31 楼 mb_ldbucrik 大佬，这个下载地址换了，还是原附件删除了呢[em_85] 应该是原链接删了，这个地址也可以：https://github.com/IDAPluginProject/goomba77，不过 IDA8.3 本身就包含这个插件。 2024-1-4 17:13 0
mb_ldbucrik 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 184 粉丝 2 关注私信	mb_ldbucrik 32 楼猫子应该是原链接删了，这个地址也可以：https://github.com/IDAPluginProject/goomba77，不过 IDA8.3 本身就包含这个插件。感谢 2024-1-4 18:12 0
逆天而行雪币： 2135 活跃值： (2042) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 6 关注私信	逆天而行 33 楼我要向你学习 2024-1-4 20:22 0
P1umH0 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	P1umH0 34 楼请问这题是做了root检测吗，我不用frida打开也会hack detected，但是magisk那些模块又隐藏不了，想请教下该怎么办？ 2024-4-1 17:00 0
zxk1ng 雪币： 599 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	zxk1ng 35 楼师傅，您注入了frida-il2cppDumper后，他那个函数调用顺序是哪里找到的呢 2024-10-30 22:09 0
冷瞳雪币： 0 活跃值： (1003) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 44 粉丝 0 关注私信	冷瞳 36 楼 mark 6天前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复