- 博客(4)
- 收藏
- 关注
RSS订阅原创 X-Argus X-Gorgon X-Ladon findcrypt和findhash查找疑似加密函数(五)
经过脚本的作色后,再静态分析代码,发现还是不对:作色(也就是执行过)的代码数量不多,目测不超过15%,感觉不对劲:就算有OLLVM混淆,也不至于才执行了这么一点代码呀!怎么判定借鉴的是哪中算法了?),所以是需要写内存的,这里可能没有写的权限导致;
2023-04-29 20:42:33
1418
原创 X-Argus X-Gorgon X-Ladon ida反反调试&加密算法跟踪(六)
可以用ida从0x1094d开始调式,看看java层的输入是怎么一步一步到加密函数的,也就能够确定java层的哪些输入字符串被so层的函数加密了!上周用ida调试x音的时候遇到了大量的弹窗,要是一不小心选择了“pass to app”,结果大概率直接崩掉......... 弹窗这个问题困扰我好久了,如果不解决,后面的trace就没法做了,该怎么解决了?继续往上追溯:这几个偏移都是从R5计算而来的,而R5又是通过下面的方式得到:从这里可以看出,R5或R11指向的内存区域并不是字符串,这里有点失望!
2023-04-29 20:37:52
1730
2
原创 X-Argus X-Ladon X-Gorgon 算法还原(十七)
【代码】X-Argus X-Ladon X-Gorgon 算法还原(十七)
2023-04-29 19:29:39
3685
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人