能力值:
( LV1,RANK:0 )
|
-
-
26 楼
ida 一上来能动态调试就干翻一大泼人。
|
能力值:
( LV2,RANK:10 )
|
-
-
27 楼
大佬找工作吗?找的话可以私聊一下
|
能力值:
( LV8,RANK:130 )
|
-
-
28 楼
蜡笔晓辉
ida 一上来能动态调试就干翻一大泼人。
as新建工程,把要调试的so放到jnilib编译打包apk再调试,不是更爽吗
|
能力值:
( LV1,RANK:0 )
|
-
-
29 楼
大佬,我查看了 ARM®
A64 Instruction Set Architecture
ARMv8, for ARMv8-A architecture ,发现只有 少量指令 有 op2, 想问一下,op1,op2 和 Wn,Wm,Wa 这些 是什么关系, 第二种情况举例,当 op1是 11,op2是8 ,Wn,Wm,Wa分别是 X11,X8,X9 。这里的 Wn,Wm,Wa 和op1,op2什么关系 ? 或者说 遇到另外一个虚拟机时,什么情况下, 判断 会不会有 op2?
|
能力值:
( LV8,RANK:130 )
|
-
-
30 楼
" 少量指令 有 op2": 文中的虚拟机只是借用arm64指令编码或者能说是相似点很多。
arm手册建议看这个: Arm Architecture Reference Manual for A-profile architecture
|
能力值:
( LV1,RANK:0 )
|
-
-
31 楼
大佬这个分析大概需要多久能完成啊
|
能力值:
( LV1,RANK:0 )
|
-
-
32 楼
对于这个样本的 目标函数, 控制流程图 长得 很像 ollvm 平坦化, 大佬 ,是怎么 确定 它是一个 vmp的呢
|
能力值:
( LV8,RANK:130 )
|
-
-
33 楼
mb_zfqvurgb
对于这个样本的 目标函数, 控制流程图 长得 很像 ollvm 平坦化, 大佬 ,是怎么 确定 它是一个 vmp的呢
如果是纯ollvm会有switch var变量比较和分发查找对应的case过程。
|
能力值:
( LV1,RANK:0 )
|
-
-
34 楼
金罡
如果是纯ollvm会有switch var变量比较和分发查找对应的case过程。
好的,感谢解答,不过加vmp的apk在ida不管是伪代码还是汇编,看着感觉与未加的没啥区别,大佬是通过什么特征去判断是否是vmp呢
|
能力值:
( LV1,RANK:0 )
|
-
-
35 楼
金罡
如果是纯ollvm会有switch var变量比较和分发查找对应的case过程。
虚拟机 和 ollvm 控制流程 ,都可以有 这种 swtich case 结构呀
|
能力值:
( LV1,RANK:0 )
|
-
-
36 楼
mb_ldbucrik
好的,感谢解答,不过加vmp的apk在ida不管是伪代码还是汇编,看着感觉与未加的没啥区别,大佬是通过什么特征去判断是否是vmp呢
比较难吧 ,我 问了 很多 app逆向的大佬,他们都没说出什么具体的东西来 ,trace倒是一个 可能的判断 途径
|
能力值:
( LV1,RANK:0 )
|
-
-
37 楼
有没有大佬可以搞定TikTok的XY
|
能力值:
( LV2,RANK:10 )
|
-
-
38 楼
你这设备注册怎么不需要六神的?X-Medusa里面的VM太多了,分析到一半被整吐血了
|
能力值:
( LV8,RANK:130 )
|
-
-
39 楼
mb_wdzhnevo
你这设备注册怎么不需要六神的?X-Medusa里面的VM太多了,分析到一半被整吐血了
抓包看了下,应该是新版本才加上去的
|
能力值:
( LV2,RANK:10 )
|
-
-
40 楼
金罡
抓包看了下,应该是新版本才加上去的
大佬你这能还原里面的VM吗?
|
能力值:
( LV8,RANK:130 )
|
-
-
41 楼
mb_wdzhnevo
大佬你这能还原里面的VM吗?
虚拟机还原问题不大,这个虚拟机还是很简单的,解决问题的方式有很多种能达到目的就行,能在源码层解决问题的是上策,逆向解决问题的是下策,还原虚拟机是下下策。
|
|
|
|
orz1ruo
