ARM学习
ThomasKing2014
这个作者很懒,什么都没留下…
展开
-
2014年娜迦CM赛第二题
晚上再看雪搜到第二题,再拿来玩玩儿。和第一题不同, Attach到进程后,IDA module里面木有crack.so,但maps文件中存在。这样貌似就找不到被注册的JNI函数下断点了。好像木有什么办法,不过有一点,这个是JNI函数,故可以在 类的Method结构体insn找到函数地址。具体做法就有点之前的NDK native函数HOOK了,减少替换函数而已。找到 crack.so的基原创 2015-03-07 23:13:56 · 1098 阅读 · 0 评论 -
2014娜迦CM赛第三题
继续练手,http://bbs.pediy.com/showthread.php?t=193877-------------------------------------------------------------------------------尝试和第二题的方法,ATTACH到进程退出,估计有反调试。查看task目录,多了几个线程,估计是反调试用的。纠结了半天,还是原创 2015-03-10 16:56:27 · 1053 阅读 · 0 评论 -
2014年娜迦CM赛第四题
这题有点意思。http://bbs.pediy.com/showthread.php?t=193953APK直接运行,有许多LOG。拿出SO文件,查看segment,按上题修复。IDA打开,和上题类似,dump出解密段。修复SO,在打开,发现一个问题:直接运行,肯定要崩溃,我还是去了.init入口尝试了执行,崩溃了。这题有LOG,估计是提示。 里面有一个HO原创 2015-03-12 16:39:48 · 1143 阅读 · 0 评论 -
NENO指令
转载一张NENO指令图,保存以备用。具体的视图由浮点指令来决定。转载 2015-04-01 09:24:01 · 960 阅读 · 0 评论