08 2021 档案

摘要:上周用ida调试x音的时候遇到了大量的弹窗,要是一不小心选择了“pass to app”,结果大概率直接崩掉......... 弹窗这个问题困扰我好久了,如果不解决,后面的trace就没法做了,该怎么解决了?这就要从弹窗的原理说起了!近期用ida调试时遇到的弹窗提示整理如下: 3B745B60: g 阅读全文
posted @ 2021-08-15 22:54 第七子007 阅读(8239) 评论(2) 推荐(3) 编辑
摘要:上次用ida标记unidbg trace得到的指令时遇到如下报错: from PyQt5 import QtCore, QtWidgets, QtGui ImportError: DLL load failed: %1 不是有效的 Win32 应用程序。 当时就有好些小伙伴给我支招,我尝试后发现确实 阅读全文
posted @ 2021-08-08 17:43 第七子007 阅读(5500) 评论(1) 推荐(1) 编辑
摘要:静态分析sscronet和metasec_ml走不通了,换个思路继续搞! 1、直接打开从内存dump的so,报错如下: 本以为只是简单破坏了文件头,于是用010editor比对内存dump的so和安装包原始的so,看看哪些地方被破坏了,手动挨个恢复;结果发现两个so长度都不同了(结构都被改了),而且 阅读全文
posted @ 2021-08-01 23:26 第七子007 阅读(8998) 评论(2) 推荐(3) 编辑

点击右上角即可分享
微信分享提示