so 混淆的一种新方式-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
不吃早饭雪币： 29 活跃值： (6603) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 185 粉丝 22 关注私信	不吃早饭 2 楼 fe6K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6S2L8h3W2E0L8#2)9J5c8X3N6G2M7X3!0F1i4K6u0r3j5X3I4G2j5W2)9J5c8X3I4D9N6X3#2Q4x3X3b7I4x3q4)9J5k6i4S2Q4x3V1k6D9L8s2k6E0i4K6u0r3L8r3W2T1i4K6u0r3g2s2u0S2L8Y4y4X3L8%4u0E0M7#2)9J5c8V1!0T1k6Y4g2K6j5$3q4@1K9h3!0F1i4K6u0r3d9h3&6V1K9i4u0W2j5%4c8o6j5h3I4D9i4K6u0W2j5%4m8H3 2021-8-18 15:31 0
hackdaliu 雪币： 1461 活跃值： (1557) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 45 粉丝 6 关注私信	hackdaliu 1 3 楼不吃早饭 19dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6S2L8h3W2E0L8#2)9J5c8X3N6G2M7X3!0F1i4K6u0r3j5X3I4G2j5W2)9J5c8X3I4D9N6X3#2Q4x3X3b7I4x3q4)9J5k6i4S2Q4x3V1k6D9L8s2k6E0i4K6u0r3L8r3W2T1i4K6u0r3g2s2u0S2L8Y4y4X3L8%4u0E0M7#2)9J5c8V1!0T1k6Y4g2K6j5$3q4@1K9h3!0F1i4K6u0r3d9h3&6V1K9i4u0W2j5%4c8o6j5h3I4D9i4K6u0W2j5%4m8H3 谢谢，这种应该还没有人提供现成脚本来破解吧 2021-8-19 10:13 0
boursonjane 雪币： 2553 活跃值： (3439) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 189 粉丝 13 关注私信	boursonjane 4 楼父类对象调用基类成员函数吧, 正常的信息损失, 没特意混淆. 2021-8-19 10:36 0
hackdaliu 雪币： 1461 活跃值： (1557) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 45 粉丝 6 关注私信	hackdaliu 1 5 楼 boursonjane 父类对象调用基类成员函数吧, 正常的信息损失, 没特意混淆. 不是的，很多不相关的类都是这样调用的，出现次数太多了肯定是混淆了，而且样本里面还有很多其他混淆方式，不能阻止分析，但是确实效率低了最后于 2021-8-19 14:07 被hackdaliu编辑，原因： 2021-8-19 14:07 0
小调调雪币： 3216 活跃值： (3986) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 381 粉丝 19 关注私信	小调调 6 楼这种不是类似，C++类和类成员方法，成员变量嘛 2021-8-19 14:31 0
不吃早饭雪币： 29 活跃值： (6603) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 185 粉丝 22 关注私信	不吃早饭 7 楼之前没仔细看，楼主你这明显是c++虚函数啊，a1获取虚函数表，(__int64 (__fastcall *)(_QWORD ))(a1 + 0x60LL))获取偏移为0x60的虚函数指针，(__int64 (__fastcall *)(_QWORD ))(*a1 + 0x60LL))(a1)，传入a1作为this指针，完美契合虚函数调用特征。真正的混淆应该是这样的 2021-8-19 16:06 0
wjhwjhn 雪币： 7886 活跃值： (4620) 能力值： ( LV3，RANK：31 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wjhwjhn 8 楼把a1类型改成JNIEnv *试试 2021-8-19 20:29 0
hackdaliu 雪币： 1461 活跃值： (1557) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 45 粉丝 6 关注私信	hackdaliu 1 9 楼确实是虚函数，草率了 2021-8-20 16:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
不吃早饭雪币： 29 活跃值： (6603) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 185 粉丝 22 关注私信	不吃早饭 2 楼 fe6K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6S2L8h3W2E0L8#2)9J5c8X3N6G2M7X3!0F1i4K6u0r3j5X3I4G2j5W2)9J5c8X3I4D9N6X3#2Q4x3X3b7I4x3q4)9J5k6i4S2Q4x3V1k6D9L8s2k6E0i4K6u0r3L8r3W2T1i4K6u0r3g2s2u0S2L8Y4y4X3L8%4u0E0M7#2)9J5c8V1!0T1k6Y4g2K6j5$3q4@1K9h3!0F1i4K6u0r3d9h3&6V1K9i4u0W2j5%4c8o6j5h3I4D9i4K6u0W2j5%4m8H3 2021-8-18 15:31 0
hackdaliu 雪币： 1461 活跃值： (1557) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 45 粉丝 6 关注私信	hackdaliu 1 3 楼不吃早饭 19dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6S2L8h3W2E0L8#2)9J5c8X3N6G2M7X3!0F1i4K6u0r3j5X3I4G2j5W2)9J5c8X3I4D9N6X3#2Q4x3X3b7I4x3q4)9J5k6i4S2Q4x3V1k6D9L8s2k6E0i4K6u0r3L8r3W2T1i4K6u0r3g2s2u0S2L8Y4y4X3L8%4u0E0M7#2)9J5c8V1!0T1k6Y4g2K6j5$3q4@1K9h3!0F1i4K6u0r3d9h3&6V1K9i4u0W2j5%4c8o6j5h3I4D9i4K6u0W2j5%4m8H3 谢谢，这种应该还没有人提供现成脚本来破解吧 2021-8-19 10:13 0
boursonjane 雪币： 2553 活跃值： (3439) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 189 粉丝 13 关注私信	boursonjane 4 楼父类对象调用基类成员函数吧, 正常的信息损失, 没特意混淆. 2021-8-19 10:36 0
hackdaliu 雪币： 1461 活跃值： (1557) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 45 粉丝 6 关注私信	hackdaliu 1 5 楼 boursonjane 父类对象调用基类成员函数吧, 正常的信息损失, 没特意混淆. 不是的，很多不相关的类都是这样调用的，出现次数太多了肯定是混淆了，而且样本里面还有很多其他混淆方式，不能阻止分析，但是确实效率低了最后于 2021-8-19 14:07 被hackdaliu编辑，原因： 2021-8-19 14:07 0
小调调雪币： 3216 活跃值： (3986) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 381 粉丝 19 关注私信	小调调 6 楼这种不是类似，C++类和类成员方法，成员变量嘛 2021-8-19 14:31 0
不吃早饭雪币： 29 活跃值： (6603) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 185 粉丝 22 关注私信	不吃早饭 7 楼之前没仔细看，楼主你这明显是c++虚函数啊，a1获取虚函数表，(__int64 (__fastcall *)(_QWORD ))(a1 + 0x60LL))获取偏移为0x60的虚函数指针，(__int64 (__fastcall *)(_QWORD ))(*a1 + 0x60LL))(a1)，传入a1作为this指针，完美契合虚函数调用特征。真正的混淆应该是这样的 2021-8-19 16:06 0
wjhwjhn 雪币： 7886 活跃值： (4620) 能力值： ( LV3，RANK：31 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wjhwjhn 8 楼把a1类型改成JNIEnv *试试 2021-8-19 20:29 0
hackdaliu 雪币： 1461 活跃值： (1557) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 45 粉丝 6 关注私信	hackdaliu 1 9 楼确实是虚函数，草率了 2021-8-20 16:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复