首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[原创]使用Unidbg模拟执行去除OLLVM-BR混淆
发表于: 2025-7-7 13:13 6519

[原创]使用Unidbg模拟执行去除OLLVM-BR混淆

Aar0n 活跃值
1
2025-7-7 13:13
6519

查看主题内容

收藏
免费 64
支持
分享
最新回复 (31)
mb_yqsvfqmf
雪    币: 42
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
26
SleepAlone 好文章学习了,顺便提一嘴:ARM64 没有Thumb
能私聊吗
2025-7-24 22:51
0
Da_
雪    币: 425
活跃值: (1155)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
Da_
27
太牛了有一个问题,如果BR跳转的地址不是固定的,比如第一轮经过的时候跳转到0x10,第二轮经过跳0x20,这套方案还有效嘛
2025-8-22 20:28
0
Aar0n
雪    币: 2525
活跃值: (2275)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
28
Da_ 太牛了[em_079]有一个问题,如果BR跳转的地址不是固定的,比如第一轮经过的时候跳转到0x10,第二轮经过跳0x20,这套方案还有效嘛
那得根据具体特征来做修改,在框架上修改应该是能达到预期效果的
2025-8-23 19:27
0
达达达
雪    币: 139
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
29

大佬,请问后面的控制流平坦化还有后文吗

最后于 2025-9-17 00:19 被达达达编辑 ,原因:
2025-9-16 20:20
0
wx_Q道长
雪    币: 514
活跃值: (1198)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
30
临时模拟器跑完后的两条分支,没有继续分别跑下去,会不会造成有些分支不被处理到?
2025-9-23 16:39
0
Aar0n
雪    币: 2525
活跃值: (2275)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
31
wx_Q道长 临时模拟器跑完后的两条分支,没有继续分别跑下去,会不会造成有些分支不被处理到?
我这个工具不会跟着父分支继续去除子分支,避免递归,所以我这个指定了一个去除混淆的范围,只要在范围内的全部会去除
2025-9-23 17:03
0
xxjj678
雪    币: 4
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
32
666
2025-10-12 00:03
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回