6 不知世事

尚未进行身份认证

我要认证

日拱一卒,功不唐捐。

等级
TA的排名 2w+

最强蜗牛简要逆向分析

最强蜗牛版本:snail_qc_official_0.1.83.apk下载:https://snail.qingcigame.com/leading/一、lua解密:可以看到lua对应的版本已经对应的luajit的版本;为后面jit的反编译做准备;可以看到key和sign值的大小,十分的清楚;二、png文件的加密:具体的解密算法;综上可以看到,无论是对于算法的逆向,还是第三方去调用这些去解密png文件

2020-09-25 10:36:15

方舟编译器处理第一款APP发布尝鲜以及简要分析

一、华为EMUI10.1系统更新说明:二、华为应用市场下载到的最新的3.6.1版本的新浪新闻极速版本说明:三、测试一下:3.1性能我也做了对比在同一个level的非华为手机上,发现冷启动在某些时候快,热启动差不多,虽然性能没有形象的那么大,但是这是一个开始的信号,期待后面对于性能的优化。3.2运行测试观察安装包发现一个不一样的地方:很明显,因为maple就是方舟编译器处理完以后的中间文件名称,打开以后发现:在分析之前测试一下看有没有脱离安卓的java虚拟机

2020-07-02 15:52:09

AI模型安全学习记录一

一、背景: 随着5G以及AIOT时代的到来,未来逐渐的成为一个数据主导的时代,AI等技术型的公司,会成为新的主流,和各行各业做大跨度的融合,这种融合当然在学术以及产业中会一直的存在,并且近年来的AI一直在各个世界顶级互联网大会中被频频的提到,现实中的成果也已经很多惠及到我们,比如目前成熟的人脸识别,以及前一段时间比较火的换脸—“ZAO”,还有未来不久百度为主导的无人驾驶车...

2019-10-27 14:00:46

怎么愉快的复制网页上不能复制文字的方法

网上的办法有很多,大部分是使用上的漏洞,但是我们作为技术人员那么去弄就太LOW了,接下来从修改代码的角度去过掉,很简单:这里以百度文库为例子,毕竟百度文库真的是XX;第一步:ctrl+s保存:比如:https://wenku.baidu.com/view/142a3a06a26925c52dc5bf14.html?from=search这个链接里面的文字我们是不能复制的...

2019-10-18 11:37:53

TX手游so保护实现分析

一、腾讯so保护的分析:字符串加密:so中大量的调用了字符串解密函数:接下来看JNI_Onload相关的函数:接下来看导出符号中有一个g_tprt_ori_array,放在.bss节中,是一个未初始化的全局变量。还有一个g_tprt_pfn_array,可以看到下面保存着一堆函数的地址:在sub_57A8中可以看到的...

2019-10-09 19:13:25

华为方舟编译器理解:初探

华为踩着2019年8月的尾巴开源了方舟编译器:github:https://github.com/Himself65/OpenArkCompiler背景:方舟编译器主要要做的事情:1.将多语言之间联合优化,比如c/c++、 java包括前端等,然后自己设计一个IR,不同的前端分析完后,然后转为统一的IR,这个是编译原理上常做的事;具体可见对于mapleIR的说明:...

2019-09-10 19:39:00

方舟编译器理解二:ModulePhase && MeFunctionPhase

上一篇文章大致讲解了一个HelloWorld的中间文件跟基于LLVM生成的中间文件的形式上的对比,接下来的文章主要是讲解这个生成过程,方舟编译器是怎么处理这些class文件的。从源码中可知,Phase分为ModulePhase 和 MeFunctionPhase;类似于LLVM中的ModulePass和FunctionPass,Phase也就类似于llvm中的Pass的概念。一...

2019-09-16 21:10:49

PHP代码保护浅析

今日无聊,正好一个网友问到这块,就随手写一篇水文,简单总结一下,这里简单的来总结一下PHP代码保护的现状和思路:一、背景:保护PHP就是保护知识产权之类的,包括一些重要的接口等等。二、目前常用的方案:对于PHP这类的动态语言的保护,感觉跟前面总结的js保护上差不多,无非就是:加密;(强度最弱,没办法,这种动态解释语言的特性导致)动态调试或者hook来解决,当然瞪眼发...

2019-09-08 17:12:25

nshc加固浅析

一、dex保护:1.1反回编译:按照上面的提示找到对应的位置,把那个函数删掉。由于这个函数别的地方也没有调用,应该不影响结果。总结:可以把这个函数改造。构造一个能够去调用它参与逻辑的,增强反回编的难度。1.2.对于dex中重要信息字符串的解密:反编译的时候看到大量的这种加密字符串解决办法:由于这个解密函数是java层面的,且不是很复杂。因...

2019-08-28 19:56:55

JavaScript代码保护浅谈

一、国外:1.jscrambler(商业):链接:https://jscrambler.com/收费比较高;2.JavaScript-Obfuscator(开源)有了开源很多人都在这个基础上改改,但是强度也是会比较弱;二、国内:1.jshaman:https://www.jshaman.com/guide.html看了他们这个说明可能以上两个...

2019-08-02 19:57:17

一起学些LLVM(五): 学习lli/vmir

一、GIthub链接:https://github.com/andoma/vmir二、原理:Optionally it can generate machine code (JIT) to speed up execution significantly. JIT is currently only supported on 32 bit ARM.相对于官网的LLI源码相比...

2019-08-02 18:58:08

爱加密so VMP浅析

一、静态分析:如图是函数入口和vmp的整体器部分:可以大致看到整个的dispatcher部分如下所示:虚拟数据表如下所示,根据这些去调用对应的Handler;二、动态分析:这里分析简单列出几个比较重要的handler:case 16:对于参数赋值操作;case 76: 得到函数头信息;case 77: 也是重点函数,从“mov pc r1”可以看出...

2019-07-28 13:02:57

人工智能为何值得更强的安全保护

转自:https://www.synopsys.com/zh-cn/china/resources/dwtb/why-ai-needs-security.html转载原因:对于AI模型安全这一块有了大致的了解,也是未来软件安全的一个方向。作者:Synopsys安全IP产品营销经理Dana Neustadter订购 DesignWare技术通报简介在创新型深度学习技术和大规模投资...

2019-07-15 12:57:56

IL2CPP的原理(生成)机制

一、IL2CPP的原理(生成)机制:Runtime库:il2cpp相关的工具库在unity安装目录下:D:\Program Files\Unity\Editor\Data\il2cpp对于一个工程通过配置生成选项生成的CPP文件的临时目录是:E:\Work\2019Q2\Unity\HotfixCalc\Temp\StagingArea\Il2Cpp\il2cppOut...

2019-07-14 20:42:15

某lua游戏简单分析

一、静态分析: framework_precompiled.zip是quick-cocos2d-x框架对lua中的API的拓展和封装,第一次了解lua手游,先粗略这么理解。在这个游戏中这个zip还没有进行保护,是可以正常进行解压的,对于交叉引用loadChunksFromZIP函数发现,没有解密函数的样子,再次说明没有进行保护,重点就关注在lua代码保护上。观察lua脚本...

2019-06-02 18:58:54

Lua学习(一):luac、luajit编译与反编译

最近开始学习对于lua代码的保护,先对基本的概念加以理解并进行记录;一、编译lua1.1 lua源码编译这些在Linux下的支持比较好,直接make就可以;第一种:下载mingw在Windows下面可以通过下载mingw,通过mingw软件,我们可以在windows上模拟出linux的环境;第二种:通过VSlualib工程:1)添加除了lua.c 和 luac...

2019-05-17 21:20:42

编译与代码安全之认识(二):Source2Source源码混淆方法

一、说明: 针对源码混淆其实在代码保护中应用很多,大部分是应用在像JS这种脚本语言中,因为很多时候JS是以源码的形式出现,网上有很多关于JS保护的工具,比较出名的是JSugly和javascript obfuscator。当然最近发现了一个做JS VM保护的,https://www.v2ex.com/t/552383#reply33,很感兴趣,之前研究过这种...

2019-05-15 20:21:36

一起学习LLVM(四):学习llvm-cbe

近来学习一下LLVM-cbe这个后端对于ir解析成c的一个框架,很有意思。github源码:https://github.com/buzhishishi/llvm-cbe一、安装注意事项:由于要编译C到ir的过程,所以要安装clang,这里注意由于后面要执行make llvm-cbe,要在llvm 下面的CmakeList.txt中添加这个任务: option (...

2019-05-15 12:21:04

安全开发注意事项总结

养成一个好的代码风格是多么的重要,但是自己还需要打磨:1.模块与模块之间功能独立,尽量少的之间不要有交互; 设置为一个基类;2.尽量不要设置全局变量,用成员变量来代替;3.开发的时候对于各个情况尽量多的考虑周全,减少后期qa测试再修改的时间的浪费;4.开发的时候注意性能消耗,相同的功能使用内存消耗少的方法;5.注意析构的时候对于引用的释放;注意:养成一个好的代码...

2019-05-12 15:31:24

Android中常见的HOOK框架收集

Android中常见的各类Java HOOK框架,先收集起来,因为好多的基础原理差不多,后面有时间会归类以及对于原理进行重点分析。1.Xposed:Java层的HOOK框架,由于要修改Zgote进程,需要Root;2.CydiaSubstrator:本地层的HOOK框架,本质上是一个inline Hook3.dexposed框架:随着阿里的热修复的框架:原理上跟Xpo...

2019-04-27 19:23:31

查看更多

勋章 我的勋章
  • GitHub
    GitHub
    绑定GitHub第三方账户获取
  • 新人勋章
    新人勋章
    用户发布第一条blink获赞超过3个即可获得
  • 专栏达人
    专栏达人
    授予成功创建个人博客专栏的用户。专栏中添加五篇以上博文即可点亮!撰写博客专栏浓缩技术精华,专栏达人就是你!
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。
  • 分享宗师
    分享宗师
    成功上传21个资源即可获取