几维KVM虚拟机分析(一)

最新推荐文章于 2023-05-15 14:11:50 发布
最新推荐文章于 2023-05-15 14:11:50 发布
阅读量534 收藏 1
点赞数
分类专栏: android逆向安全 Android 代码保护与逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feibabeibei_beibei/article/details/85221915
版权

由于虚拟机运行的runtime,几维混淆的实在是太凶了,可能是怕被人分析吧!

在关键函数中出现有个cmp R0,5,感觉可能会影响后面程序的运行流程,

因此关注运行的第五次结果。

大量的伪造控制流使得分析起来的难度很大;

由于控制流中大量的这种操作,简直分析起来太美妙。

 

接下来不知道做了什么操作:

F7进去如下:

这个函数为真正的Handler

以下是第一个Handler:

伪C来看基本上是在操作数组。

以上这些Handler可以看出跟基于栈的有大不同,没有发现压栈和出栈的操作。在静态分析的时候出现看到的有的Handler是空的,没有实现的。所以感觉是基于寄存器的,但是这些Handler又这么的大,奇怪。也有可能就是原虚拟算法比较复杂。一先粗略的看一下,至于具体的细节,在二中再详细的说明。

 

 

 

不知世事
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KVM虚拟机分析文档
10-30
KVM虚拟机分析文档,详细分析KVM架构,是不错的资料
PHP实现判断数组是一维、二维或几维的方法
10-20
在实际编程中,这个功能可以用于各种场景,比如数据验证、数组处理和数据分析。通过这个函数,我们可以确保我们的代码能正确处理任何维度的数组,提高程序的健壮性和可扩展性。同时,理解并掌握这种递归方法对于提升...
虚拟机解析
liminwu_6的博客
11-05 504
虚拟机解析一、Java 虚拟机结构解析JVM整体结构解析Java 代码的编译和执行过程编译流程类加载器加载流程 Loading:类的信息从文件中获取并且载入到 JVM 的内存里 Verifying:检查读入的结构是否符合 JVM 规范的描述 Preparing:分配一个结构用来存储类信息 Resolving:把这个类的常量池中的所有的符号引用改变成直接引用 Initializing:执行静态初始化程
虚拟机分析笔记
Timmbe的博客
12-11 2244
虚拟机分析笔记
KVM虚拟机
职场里拉开差距的不是知识,而是认知!
08-11 1389
KVM虚拟机简介   kernel-based Virtual Machine的简称,是一个开源的系统虚拟化模块,自Linux 2.6.20之后集成在Linux的各个主要发行版本中。它使用Linux自身的调度器进行管理,所以相对于Xen,其核心源码很少。KVM目前已成为学术界的主流VMM之一。 KVM的虚拟化需要硬件支持(如Intel VT技术或者AMD V技术)。是基于硬件的
Android NDK开发Crash错误定位
weixin_34080571的博客
01-01 1634
转载请注明出处:http://blog.csdn.net/xyang81/article/details/42319789 在Android开发中,程序Crash分三种情况:未捕获的异常、ANR(Application Not Responding)和闪退(NDK引发错误)。其中未捕获的异常根据logcat打印的堆栈信息很容易...
惬意生活 几维智能家居组合.pdf
07-15
惬意生活 几维智能家居组合.pdf
php 判断数组是几维数组
01-20
复制代码 代码如下:<?php/** * 返回数组的维度 * @param [type] $arr [description] * @... function aL($arr,&$al,$level=0){ if(is_array($arr)){ $level++; $al[] = $level; foreach($arr as $v){ 
php判断是几维数组
06-27
php判断一个数组是几维数组,一维二维多维一一判断
几维加固分析(学习加固版本)
zhangmiaoping23的专栏
02-15 1511
这篇帖子起因是前段时间想挂个协和的号,随便拿了个测试机下载好APP后打开卡在启动界面,以为是测试机root之类的东西被检测到后拒绝启动了。 于是准备看看怎么回事,发现这玩意儿使用了几维加固,正准备分析分析,突然发现测试机WiFi没连上,连上网之后就正常了,于是就把它丢在一边没管了。 然后过年在家闲着没事,想起还有这么个东西,正好几维加固以前没有遇到过,于是又在垃圾桶里把它翻出来了。 分析完后,实在是忍不住想吐槽一下,,不知道是不是外包公司没给钱,这加固做得就跟期末大作业水平差不多,全程就像读源码一样,
Android oaid兼容10、13、23、25等版本包
07-14
Android 10以后就获取不到IMEI了,国内可以用oaid代替,但是不同游戏或媒体用的oaid版本不一致且有的版本不兼容,经常会到导致崩溃。于是处理了一个可以兼容目前所有版本的oaid(基于1.0.25版本)。上传的是smali文件和相关的资源,如果需要生成jar或aar文件需要自己去生成。
i茅台app逆向分析frida反调试
最新发布
zxc979647835的专栏
05-15 3614
frida的作用在逆向中尤其重要,一攻一防的frida反调试定位带你一探究竟。文章仅供思路参考,请勿用作非法攻击
Android Apk加固厂商特征,Apk加固哪家强?
键盘的起始页
12-25 5511
一、Apk加固厂商特征(apk包含以下一个或多个文件) 爱加密 libexec.so, libexecmain.so,ijiami.dat 娜迦 libchaosvmp.so , libddog.solibfdog.so 梆梆 libsecexe.so, libsecmain.so 梆梆企业版 libDexHelper.so , libDexHelper-x86...
加固加壳脱壳分析(1)_加固加壳原理和几代壳
HURUWO的技术博客
08-13 1427
什么是加固加壳 对App资源代码进行保护,使其不容易被反编译工具解开。 加固的核心在于保证软件正常运行的同时又能保证源码的安全性。 为什么要加固加壳 若应用不做任何安全防护,极易被病毒植入、广告替换、支付渠道篡改、钓鱼、信息劫持等,严重侵害开发者的利益。 加固的方向有哪些 从对抗静态分析入手 资源文件保护 dex文件保护 AndroidManifest.xml文件的保护 从对抗动态分析入手 反调试 反hook 从对抗重打包入手 Apk签名校验 安装包文件完整性校验 加固具体思路 dex和elf文件是加固的重
android sdk api没有x86,安卓libsec.so有x86版本吗?
weixin_42488179的博客
05-26 432
下面是用x86模拟器出现的错误:09-11 10:01:37.016 2668-2668/com.example.mahaiting.myapplication E/AndroidRuntime: FATAL EXCEPTION: mainProcess: com.example.mahaiting.myapplication, PID: 2668java.lang.UnsatisfiedLink...
couldn't find "libxxxx.so"的错误解决办法
热门推荐
远行的博客
01-18 4万+
引用了一些第三方的sdk的so库之后通常都会遇到这样的错误,("nativeLibraryDirectories=[/data/app/com.lukouapp-1/lib/arm64, /vendor/lib64, /system/lib64]]] couldn't find "libxxxx.so")因为手机的机型不同,so库的开发公司也各不同,有的so库兼容各种机型,兼容android ap...
移植openharmony添加组件ace编译报错文件解决
qq_41795122的博客
04-07 3461
首先在我们的vendor/xingyun/t113_nand/config.json文件中添加组件ace后,如下图所示组件 { "subsystem": "ace", "components": [ { "component": "ace_engine_lite", "features":[ "" ] } ] } 一进行编译发现会报错如下,但是我们芯片根本就不是海思啊。所以需要追踪下是哪里引用了这个文件夹路径参与编译的。 [O
Java虚拟机底层原理分析
zsh2050的专栏
09-05 985
Class文件中的常量池中存有大量的符号引用,字节码中的方法调用指令就是以常量池里指向方法的符号引用作为参数的,这些符号的一部分会在类加载阶段或者第一次使用的时候被转化为直接引用,这种转化被称为静态解析。因为方法的执行对应着栈帧的入栈出栈,所以将所属方法的引用存放在栈帧中。3.默认情况下,对应一个64位的服务端JVM来说,其默认的-XX:MetaspaceSize值为21MB,这就是初始的高水位线,一旦元空间的大小触及这个高水位线,就会触发Full GC并会卸载没有用的类,然后高水位线的值将会被重置。
几维so文件加壳初步分析
雪一梦的博客
11-04 4130
这是早期分析的一点点几维中的so文件加壳,没分析完,好像也现在很少看到他们用了,也没时间看,以下是之前分析的: 一、分析篇: 首先看到核心的函数全部变成了以下这种形式: So加壳的话,首先定位到.init_proc这个导出函数中,去分析: 通过静态分析可知道:加固完以后几个So文件的主要功能如下: libkwscr.so:主要是程序crash记录函数; libkwscmm.so:加...
如何判断一个列表是几维的?
04-19
一个列表的维度可以通过对其子元素递归的方式来确定。如果该列表的子元素是单个元素(不是列表),则该列表是1维的;否则,该列表的维度将是子元素维度加1。例如,一个包含整数的列表是1维,而一个包含包含整数的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值