[求助]Delete-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
bluth 雪币： 7 活跃值： (268) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 202 粉丝 2 关注私信	bluth 2 楼求助啊各位大佬 2018-4-5 09:40 0
bluth 雪币： 7 活跃值： (268) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 202 粉丝 2 关注私信	bluth 3 楼 2018-4-7 11:29 0
茅山小僧雪币： 1359 活跃值： (2430) 能力值： ( LV5，RANK：75 ) 在线值：发帖 12 回帖 232 粉丝 7 关注私信	茅山小僧 4 楼 return old()是什么鬼,old_func()? 话说你这样能编译成功？ old_func 没有进行赋值吧，最起码把原函数地址给old_func吧 2018-4-8 10:47 0
twsxtd 雪币： 12 活跃值： (1625) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 13 关注私信	twsxtd 5 楼测试系统版本多少？如果是7.0以上，需要处理JIT的问题。 2018-4-8 11:19 0
bluth 雪币： 7 活跃值： (268) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 202 粉丝 2 关注私信	bluth 6 楼 twsxtd 测试系统版本多少？如果是7.0以上，需要处理JIT的问题。 4.4的在dvm下测试，大佬我想问下通过这种方式取出来的offset，加上base_module直接修改这个内存地址的内容，hook，这个思路是对的么？就是我修改了整个st_value uint32_t offset = 0; for(i = 0; i < (dynsym_shdr->sh_size) / sizeof(Elf32_Sym); ++i) { if(strcmp(dynstr + dynsymtab[i].st_name, symbol) == 0) { LOGI("符号%s的地址位: 0x%x", symbol, dynsymtab[i].st_value); offset = dynsymtab[i].st_value; break; } } 最后于 2018-4-8 11:27 被bluth编辑，原因： 2018-4-8 11:27 0
tDasm 雪币： 15947 活跃值： (7193) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 673 粉丝 20 关注私信	tDasm 7 楼替换st_value？hook无效。直接修改api入口地址指令跳转到你的代码。 2018-4-8 14:13 0
烟雨破解雪币： 233 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 39 粉丝 0 关注私信	烟雨破解 8 楼 1 最后于 2019-3-8 22:21 被烟雨破解编辑，原因： 2018-4-10 18:47 0
bluth 雪币： 7 活跃值： (268) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 202 粉丝 2 关注私信	bluth 9 楼最后于 2018-9-10 09:02 被bluth编辑，原因： 2018-4-11 00:02 0
巴黎路亚雪币： 30 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	巴黎路亚 10 楼求大神帮忙脱壳能拿到dex就好链接: 7c6K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6H3j5h3&6Q4x3X3g2T1j5h3W2V1N6g2)9J5k6h3y4G2L8g2)9J5c8Y4y4Q4x3V1j5I4L8W2j5%4f1K6S2D9k6%4S2p5M7$3A6z5f1f1!0k6y4W2q4E0K9#2q4K9b7g2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4c8e0k6Q4z5p5k6Q4z5e0m8Q4c8e0g2Q4z5p5k6Q4z5e0k6Q4c8e0N6Q4b7e0m8Q4z5o6q4Q4x3@1q4Q4x3U0k6F1j5Y4y4H3i4K6y4n7k6X3u0S2y4R3`.`. 2019-6-9 03:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
bluth 雪币： 7 活跃值： (268) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 202 粉丝 2 关注私信	bluth 2 楼求助啊各位大佬 2018-4-5 09:40 0
bluth 雪币： 7 活跃值： (268) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 202 粉丝 2 关注私信	bluth 3 楼 2018-4-7 11:29 0
茅山小僧雪币： 1359 活跃值： (2430) 能力值： ( LV5，RANK：75 ) 在线值：发帖 12 回帖 232 粉丝 7 关注私信	茅山小僧 4 楼 return old()是什么鬼,old_func()? 话说你这样能编译成功？ old_func 没有进行赋值吧，最起码把原函数地址给old_func吧 2018-4-8 10:47 0
twsxtd 雪币： 12 活跃值： (1625) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 13 关注私信	twsxtd 5 楼测试系统版本多少？如果是7.0以上，需要处理JIT的问题。 2018-4-8 11:19 0
bluth 雪币： 7 活跃值： (268) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 202 粉丝 2 关注私信	bluth 6 楼 twsxtd 测试系统版本多少？如果是7.0以上，需要处理JIT的问题。 4.4的在dvm下测试，大佬我想问下通过这种方式取出来的offset，加上base_module直接修改这个内存地址的内容，hook，这个思路是对的么？就是我修改了整个st_value uint32_t offset = 0; for(i = 0; i < (dynsym_shdr->sh_size) / sizeof(Elf32_Sym); ++i) { if(strcmp(dynstr + dynsymtab[i].st_name, symbol) == 0) { LOGI("符号%s的地址位: 0x%x", symbol, dynsymtab[i].st_value); offset = dynsymtab[i].st_value; break; } } 最后于 2018-4-8 11:27 被bluth编辑，原因： 2018-4-8 11:27 0
tDasm 雪币： 15947 活跃值： (7193) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 673 粉丝 20 关注私信	tDasm 7 楼替换st_value？hook无效。直接修改api入口地址指令跳转到你的代码。 2018-4-8 14:13 0
烟雨破解雪币： 233 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 39 粉丝 0 关注私信	烟雨破解 8 楼 1 最后于 2019-3-8 22:21 被烟雨破解编辑，原因： 2018-4-10 18:47 0
bluth 雪币： 7 活跃值： (268) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 202 粉丝 2 关注私信	bluth 9 楼最后于 2018-9-10 09:02 被bluth编辑，原因： 2018-4-11 00:02 0
巴黎路亚雪币： 30 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	巴黎路亚 10 楼求大神帮忙脱壳能拿到dex就好链接: 7c6K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6H3j5h3&6Q4x3X3g2T1j5h3W2V1N6g2)9J5k6h3y4G2L8g2)9J5c8Y4y4Q4x3V1j5I4L8W2j5%4f1K6S2D9k6%4S2p5M7$3A6z5f1f1!0k6y4W2q4E0K9#2q4K9b7g2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4c8e0k6Q4z5p5k6Q4z5e0m8Q4c8e0g2Q4z5p5k6Q4z5e0k6Q4c8e0N6Q4b7e0m8Q4z5o6q4Q4x3@1q4Q4x3U0k6F1j5Y4y4H3i4K6y4n7k6X3u0S2y4R3`.`. 2019-6-9 03:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复