逆向工程恶意软件时,如何使 scylla 隐藏更改永久化
我目前正在尝试对一些创建并运行内核模式驱动程序的恶意软件进行逆向工程。它有很多很多的反调试技术,但 Scylla Hide 插件能够绕过所有这些技术。有…
我的辅助函数返回一个空字符串
我正在为游戏编写一些代码,并尝试编写一个辅助函数来返回对象内的字符串: const char* getGhostName(GhostAI* ghostAI) { if (ghostAI) { GhostInfo…
使用 frida 访问在另一个类中声明的类变量
我试图通过使用 Frida 打印使用另一个 class 声明的实例值,如何打印此实例的值,例如我有以下代码:: public final class myclass { public anoth…
安全地修改 x86 二进制文件中的操作码
例如,给定一个使用 gdb 分析的二进制文件,我想通过修改其中的一些字节来“修补”该二进制文件(以便执行一些自定义代码)。例如, leave ret push $…
Frida 是否具有支持跟踪内存修改的功能?
我在 iOS 上使用 frida 的 javascript 绑定,我想跟踪线程所做的所有内存修改。我的意思不是在特定位置,例如内存访问监视器通常使用的位置。我有一个…
将“movss xmm0,cs:dword_5B27420”替换为“movss xmm0,立即”
我在 Ida Pro 中有一个 linux .so 文件,并且有以下指令: movss xmm0, cs:dword_5B27420 是否可以使用与该指令相同或更少的字节数将固定值移动到 xmm…
Frida:DebugSymbol.fromAddress 生成具有空字段的对象
我使用 Frida 在 iPhone 7 (iOS 14.4) 上运行此命令: frida-trace -U -S lib.js -m "-[NSMutableURLRequest setValue*]" --decorate -f com.apple. A…
改变宇宙飞船运动的装配指令(DEC 至 MOV)
我有权修改此可执行文件。 一款名为“衰日皇帝”的游戏中有宇宙飞船。当您将一艘特定的飞船发射到轨道时,该飞船会失去一个移动点。 游戏\OllyDB DEC …
除了在 Java 中使用参数之外,在方法调用之间传递数据的最有效方法是什么?
我正在为一个特定的测试目的检测一个 Android 项目。我希望在方法调用之间传输一些信息(例如,infoObj 对象)。因此基本思想是在调用方法之前使用映…
使用 spring 在 hibernate 中进行逆向工程
Hibernate 可用于通过逆向工程生成所有 DAO 和 hibernate 属性文件。 但它生成的 DAO 代码对于 spring 依赖注入来说并不合适。 那么,我们如何利用hib…
