解决 IDA 防F5转伪C笔记

news/2024/10/30 17:25:39/

某app砸壳后放到IDA,根据堆栈查到该位置如下;

G调到,0x1b81bcc 看下:

在这里插入图片描述
BR 调到后面 x8 x9地址,汇编指令;

在这里插入图片描述

找到x9的地址,然后减去基地址也就是首地址,得到便宜地址;

hook x9:

var moduleAddr = Module.findBaseAddress("XX");
var line = moduleAddr.add

http://www.ppmy.cn/news/32551.html

相关文章

面试重难点问题(C++)

持续更新!!!!! 网络部分 1.问,四次挥手的过程,和双方状态变化? 挥手这前,两边都是established状态,客户端发起断开请求,向服务器发送fin请求&…

单调栈——图文详解(附JavaCode模板)

🍏🍐🍊🍑🍒🍓🫐🥑🍋🍉🥝 啥是"单调栈",它能解决什么样的问题? 文章目录🦩单调栈的概念&a…

【C++进阶】四、使用红黑树对set和map进行封装(四)

目录 前言 一、改造红黑树 1.1 红黑树迭代器相关 1.2 红黑树接口相关 二、set代码 三、map代码 前言 set 是 K模型的容器,map 是 KV模型的容器,但是它们的底层实现都是红黑树实现,即用红黑树可以封装出 set和 map,之前的篇章…

【Linux学习】进程间通信——system V(共享内存 | 消息队列 | 信号量)

🐱作者:一只大喵咪1201 🐱专栏:《Linux学习》 🔥格言:你只管努力,剩下的交给时间! 进程间通信——共享内存 | 消息队列 | 信号量🏀共享内存⚽系统调用shmgetkey值⚽系统…

DBA 日常:规模用户数据库访问权限管理

前言 研发、数据分析师及运维内部人员有数据查询、数据订正等需求。若无管控平台,则只能通过授予账号的形式来授权这些用户直接访问数据库。一般会按类型建几个不同级别权限的账号给对应的同学使用,这会导致以下问题: 因为一个账号对应的使…

3.系统学习JavaEE:多线程

作者:爱塔居 专栏:JavaEE 作者介绍:大三学生,希望跟大家一起进步 文章目录 目录 文章目录 上章节回顾 一、中断线程 1.1 给线程中设定一个结束标志位。 1.2 interrupt() 1.3为什么sleep要清空标志位呢? 二、等待一个线…

【前端】深入浅出缓存原理

缓存的基本原理 对于前端来说,缓存主要分为浏览器缓存(比如 localStorage、sessionStorage、cookie等等)以及http缓存,也是本文主要讲述的。 当然叫法也不一样,比如客户端缓存大概包括浏览器缓存和http缓存 所谓htt…

C语言进阶-数据的存储【详解】

一、类型的基本归类 (1)整型家族 字符存储和表示的时候本质上使用的是 ASCII 值,ASCII 值是整数,字符类型也归类到整型家族char 是不是 signed char 取决于编译器 (2)浮点数家族 浮点数家族包括&#xff1…