[原创]乐固分析-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]乐固分析

发表于: 2022-2-1 04:50 39683

[原创]乐固分析

卧勒个槽

2022-2-1 04:50

39683

查看主题内容

收藏・72

免费・29

支持

打赏 + 150.00雪花

Editor

打赏次数 1

雪花 + 150.00

Editor

+150.00

2022/03/09

恭喜您获得“雪花”奖励，安全圈有你而精彩！

最新回复 (45) ◀ 1 2
卧勒个槽雪币： 6203 活跃值： (4741) 能力值： ( LV9，RANK：185 ) 在线值：发帖 8 回帖 51 粉丝 227 关注私信	卧勒个槽 4 26 楼 tDasm 卧勒个槽两个都能脱，你可以把附件里面的0OO00l111l1l和tosversion替换后跑脚本试下你这个运行环境介绍一下？IDA& ... ida 7.0 unicorn装个py库就行，35dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2#2L8X3W2U0L8%4u0F1i4K6u0V1k6h3&6Y4K9h3&6W2i4K6u0W2L8%4u0Y4i4K6u0r3k6r3!0U0M7#2)9J5c8R3`.`. 2022-2-11 15:22 0
hackdaliu 雪币： 1461 活跃值： (1557) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 45 粉丝 6 关注私信	hackdaliu 1 27 楼大佬能不能分享一下跑jni_onload的那部分代码呀？ 2022-2-11 15:25 0
卧勒个槽雪币： 6203 活跃值： (4741) 能力值： ( LV9，RANK：185 ) 在线值：发帖 8 回帖 51 粉丝 227 关注私信	卧勒个槽 4 28 楼 hackdaliu 大佬能不能分享一下跑jni_onload的那部分代码呀？那部分我随手写的，没有整理， 2022-2-11 15:31 0
卧勒个槽雪币： 6203 活跃值： (4741) 能力值： ( LV9，RANK：185 ) 在线值：发帖 8 回帖 51 粉丝 227 关注私信	卧勒个槽 4 29 楼 hackdaliu 大佬能不能分享一下跑jni_onload的那部分代码呀？我上传到百度云了，随便看看吧，没整理的，链接：34eK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6H3j5h3&6Q4x3X3g2T1j5h3W2V1N6g2)9J5k6h3y4G2L8g2)9J5c8Y4y4Q4x3V1j5I4y4f1A6C8k6Y4t1&6e0p5@1K6M7X3^5I4f1K6N6b7g2r3c8w2e0X3!0D9k6#2)9J5y4X3&6T1M7%4m8Q4x3@1t1`. 提取码：4jzy --来自百度网盘超级会员V3的分享 2022-2-11 15:54 0
hackdaliu 雪币： 1461 活跃值： (1557) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 45 粉丝 6 关注私信	hackdaliu 1 30 楼谢谢！ 2022-2-11 17:07 0
lukarl 雪币： 24 活跃值： (1373) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 162 粉丝 16 关注私信	lukarl 31 楼好贴 2022-2-21 16:51 0
又见飞刀z 雪币： 1595 活跃值： (2539) 能力值： ( LV2，RANK：15 ) 在线值：发帖 34 回帖 177 粉丝 12 关注私信	又见飞刀z 32 楼好帖啊，使用idc把unicorn和ida无缝衔接在了一起，最近正在研究这方面，没想到看雪有大佬就出文章了，我还一直在研究怎么把unidbg里的dump的指令如何放到ida里呢 2022-3-10 11:26 0
cjycjw 雪币： 220 活跃值： (1268) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 9 粉丝 7 关注私信	cjycjw 33 楼作者那个 ---> 截图是hook输出吗？好像没有分享出来啊？ 2022-3-10 18:57 0
卧勒个槽雪币： 6203 活跃值： (4741) 能力值： ( LV9，RANK：185 ) 在线值：发帖 8 回帖 51 粉丝 227 关注私信	卧勒个槽 4 34 楼 cjycjw 作者那个 ---> 截图是hook输出吗？好像没有分享出来啊？脚本链接在29楼 2022-3-10 20:28 0
AbyssNull 雪币： 1000 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	AbyssNull 35 楼想要JNI_LOAD的脚本，在第二页才看到，感谢大佬最后于 2022-4-15 15:57 被AbyssNull编辑，原因：修改回复 2022-4-15 15:25 0
ArmVMP 雪币： 3319 活跃值： (3313) 能力值： ( LV7，RANK：111 ) 在线值：发帖 3 回帖 45 粉丝 16 关注私信	ArmVMP 36 楼分析水准不错，下个月ctf 就开始了，有时间的话做做题目吧，很期待 2022-4-16 10:21 0
mb_zpajwtis 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mb_zpajwtis 37 楼学习了，围观大佬 2022-4-18 15:26 0
shark66 雪币： 229 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	shark66 38 楼好厉害，围观大佬 2022-4-26 13:12 0
MADAO哟雪币： 13 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	MADAO哟 39 楼卧勒个槽脚本链接在29楼大佬，我用你这脚本跑了下，到解密第二部分就出错了解密函数里读到未映射的内存区去了 2022-6-30 17:36 0
xuuhaoo 雪币： 0 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	xuuhaoo 40 楼 python2, 或者python3都运行不起来脚本, 另外idc通过pip3 install会报错, 只能通过python2 pip install idc 所以大佬的环境能否解释下...感激不尽 2022-8-1 17:05 0
Harpyja 雪币： 201 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	Harpyja 41 楼大佬请教个问题哈这个脚本报了个错 No such file or directory: 'ELF\x01\x01\x01' 好像2b604函数执行的时候会读一个文件 pc寄存器在0x7556上感觉很奇怪 2022-12-26 18:13 0
TUGOhost 雪币： 180 活跃值： (3901) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 148 粉丝 14 关注私信	TUGOhost 42 楼 Harpyja 大佬请教个问题哈这个脚本报了个错 No such file or directory: 'ELF\x01\x01\x01' 好像2b604函数执行的时候会读一个文件 pc寄存器在0x7556上感 ... 他这个一开始不是No such file or directory吗？是不是文件目录指向的问题啊？ 2022-12-26 19:08 0
Harpyja 雪币： 201 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	Harpyja 43 楼 TUGOhost 他这个一开始不是No such file or directory吗？是不是文件目录指向的问题啊？刚开始是读了tosversion文件的，这个报错是第二次调用open的时候。按说如果是文件目录的问题至少得是个文件呀，瞅着就像是读内存？ 2023-1-3 14:31 0
Harpyja 雪币： 201 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	Harpyja 44 楼 Harpyja 大佬请教个问题哈这个脚本报了个错 No such file or directory: 'ELF\x01\x01\x01' 好像2b604函数执行的时候会读一个文件 pc寄存器在0x7556上感 ... 不好意思 7556没转hex 。。。。。转完hex就是0x1d84 2023-1-5 16:04 0
jianggiegie 雪币： 202 活跃值： (259) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	jianggiegie 45 楼大佬你好, 想问一下 find_next_chunk 这个函数中, if op != 'LDR': return False, None, None, None, None arr_start = idc.get_wide_dword(idc.get_operand_value(addr, 1)) + addr + 2 * 3 arr_start 的值最后为啥还要+ 2 * 3 求指导 2023-5-4 18:21 0
卧勒个槽雪币： 6203 活跃值： (4741) 能力值： ( LV9，RANK：185 ) 在线值：发帖 8 回帖 51 粉丝 227 关注私信	卧勒个槽 4 46 楼 jianggiegie 大佬你好, 想问一下 find_next_chunk 这个函数中, if op != 'LDR': return False, None, None, None, None ... 因为idc.get_wide_dword(idc.get_operand_value(addr, 1))取到的值在下一条指令使用，所以应该加一条指令的长度，然后又因为三级流水线，需要再加两条指令的长度。 2023-5-19 17:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

卧勒个槽

发帖

回帖

185

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (45) ◀ 1 2
卧勒个槽雪币： 6203 活跃值： (4741) 能力值： ( LV9，RANK：185 ) 在线值：发帖 8 回帖 51 粉丝 227 关注私信	卧勒个槽 4 26 楼 tDasm 卧勒个槽两个都能脱，你可以把附件里面的0OO00l111l1l和tosversion替换后跑脚本试下你这个运行环境介绍一下？IDA& ... ida 7.0 unicorn装个py库就行，35dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2#2L8X3W2U0L8%4u0F1i4K6u0V1k6h3&6Y4K9h3&6W2i4K6u0W2L8%4u0Y4i4K6u0r3k6r3!0U0M7#2)9J5c8R3`.`. 2022-2-11 15:22 0
hackdaliu 雪币： 1461 活跃值： (1557) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 45 粉丝 6 关注私信	hackdaliu 1 27 楼大佬能不能分享一下跑jni_onload的那部分代码呀？ 2022-2-11 15:25 0
卧勒个槽雪币： 6203 活跃值： (4741) 能力值： ( LV9，RANK：185 ) 在线值：发帖 8 回帖 51 粉丝 227 关注私信	卧勒个槽 4 28 楼 hackdaliu 大佬能不能分享一下跑jni_onload的那部分代码呀？那部分我随手写的，没有整理， 2022-2-11 15:31 0
卧勒个槽雪币： 6203 活跃值： (4741) 能力值： ( LV9，RANK：185 ) 在线值：发帖 8 回帖 51 粉丝 227 关注私信	卧勒个槽 4 29 楼 hackdaliu 大佬能不能分享一下跑jni_onload的那部分代码呀？我上传到百度云了，随便看看吧，没整理的，链接：34eK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6H3j5h3&6Q4x3X3g2T1j5h3W2V1N6g2)9J5k6h3y4G2L8g2)9J5c8Y4y4Q4x3V1j5I4y4f1A6C8k6Y4t1&6e0p5@1K6M7X3^5I4f1K6N6b7g2r3c8w2e0X3!0D9k6#2)9J5y4X3&6T1M7%4m8Q4x3@1t1`. 提取码：4jzy --来自百度网盘超级会员V3的分享 2022-2-11 15:54 0
hackdaliu 雪币： 1461 活跃值： (1557) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 45 粉丝 6 关注私信	hackdaliu 1 30 楼谢谢！ 2022-2-11 17:07 0
lukarl 雪币： 24 活跃值： (1373) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 162 粉丝 16 关注私信	lukarl 31 楼好贴 2022-2-21 16:51 0
又见飞刀z 雪币： 1595 活跃值： (2539) 能力值： ( LV2，RANK：15 ) 在线值：发帖 34 回帖 177 粉丝 12 关注私信	又见飞刀z 32 楼好帖啊，使用idc把unicorn和ida无缝衔接在了一起，最近正在研究这方面，没想到看雪有大佬就出文章了，我还一直在研究怎么把unidbg里的dump的指令如何放到ida里呢 2022-3-10 11:26 0
cjycjw 雪币： 220 活跃值： (1268) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 9 粉丝 7 关注私信	cjycjw 33 楼作者那个 ---> 截图是hook输出吗？好像没有分享出来啊？ 2022-3-10 18:57 0
卧勒个槽雪币： 6203 活跃值： (4741) 能力值： ( LV9，RANK：185 ) 在线值：发帖 8 回帖 51 粉丝 227 关注私信	卧勒个槽 4 34 楼 cjycjw 作者那个 ---> 截图是hook输出吗？好像没有分享出来啊？脚本链接在29楼 2022-3-10 20:28 0
AbyssNull 雪币： 1000 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	AbyssNull 35 楼想要JNI_LOAD的脚本，在第二页才看到，感谢大佬最后于 2022-4-15 15:57 被AbyssNull编辑，原因：修改回复 2022-4-15 15:25 0
ArmVMP 雪币： 3319 活跃值： (3313) 能力值： ( LV7，RANK：111 ) 在线值：发帖 3 回帖 45 粉丝 16 关注私信	ArmVMP 36 楼分析水准不错，下个月ctf 就开始了，有时间的话做做题目吧，很期待 2022-4-16 10:21 0
mb_zpajwtis 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mb_zpajwtis 37 楼学习了，围观大佬 2022-4-18 15:26 0
shark66 雪币： 229 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	shark66 38 楼好厉害，围观大佬 2022-4-26 13:12 0
MADAO哟雪币： 13 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	MADAO哟 39 楼卧勒个槽脚本链接在29楼大佬，我用你这脚本跑了下，到解密第二部分就出错了解密函数里读到未映射的内存区去了 2022-6-30 17:36 0
xuuhaoo 雪币： 0 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	xuuhaoo 40 楼 python2, 或者python3都运行不起来脚本, 另外idc通过pip3 install会报错, 只能通过python2 pip install idc 所以大佬的环境能否解释下...感激不尽 2022-8-1 17:05 0
Harpyja 雪币： 201 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	Harpyja 41 楼大佬请教个问题哈这个脚本报了个错 No such file or directory: 'ELF\x01\x01\x01' 好像2b604函数执行的时候会读一个文件 pc寄存器在0x7556上感觉很奇怪 2022-12-26 18:13 0
TUGOhost 雪币： 180 活跃值： (3901) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 148 粉丝 14 关注私信	TUGOhost 42 楼 Harpyja 大佬请教个问题哈这个脚本报了个错 No such file or directory: 'ELF\x01\x01\x01' 好像2b604函数执行的时候会读一个文件 pc寄存器在0x7556上感 ... 他这个一开始不是No such file or directory吗？是不是文件目录指向的问题啊？ 2022-12-26 19:08 0
Harpyja 雪币： 201 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	Harpyja 43 楼 TUGOhost 他这个一开始不是No such file or directory吗？是不是文件目录指向的问题啊？刚开始是读了tosversion文件的，这个报错是第二次调用open的时候。按说如果是文件目录的问题至少得是个文件呀，瞅着就像是读内存？ 2023-1-3 14:31 0
Harpyja 雪币： 201 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	Harpyja 44 楼 Harpyja 大佬请教个问题哈这个脚本报了个错 No such file or directory: 'ELF\x01\x01\x01' 好像2b604函数执行的时候会读一个文件 pc寄存器在0x7556上感 ... 不好意思 7556没转hex 。。。。。转完hex就是0x1d84 2023-1-5 16:04 0
jianggiegie 雪币： 202 活跃值： (259) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	jianggiegie 45 楼大佬你好, 想问一下 find_next_chunk 这个函数中, if op != 'LDR': return False, None, None, None, None arr_start = idc.get_wide_dword(idc.get_operand_value(addr, 1)) + addr + 2 * 3 arr_start 的值最后为啥还要+ 2 * 3 求指导 2023-5-4 18:21 0
卧勒个槽雪币： 6203 活跃值： (4741) 能力值： ( LV9，RANK：185 ) 在线值：发帖 8 回帖 51 粉丝 227 关注私信	卧勒个槽 4 46 楼 jianggiegie 大佬你好, 想问一下 find_next_chunk 这个函数中, if op != 'LDR': return False, None, None, None, None ... 因为idc.get_wide_dword(idc.get_operand_value(addr, 1))取到的值在下一条指令使用，所以应该加一条指令的长度，然后又因为三级流水线，需要再加两条指令的长度。 2023-5-19 17:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复