当前位置: 首页 > news >正文

解决 IDA 防F5转伪C笔记

news 2025/8/22 6:16:23

某app砸壳后放到IDA,根据堆栈查到该位置如下;

G调到,0x1b81bcc 看下:

在这里插入图片描述
BR 调到后面 x8 x9地址,汇编指令;

在这里插入图片描述

找到x9的地址,然后减去基地址也就是首地址,得到便宜地址;

hook x9:

var moduleAddr = Module.findBaseAddress("XX");
var line = moduleAddr.add
http://www.lryc.cn/news/40253.html

相关文章:

  • 【面试题】你需要知道的webpack高频面试题
  • 【YOLOv8/YOLOv7/YOLOv5/YOLOv4/Faster-rcnn系列算法改进NO.60】损失函数改进为wiou
  • 2023年中职网络安全竞赛——数字取证调查(新版)attack解析(详细)
  • Cadence Allegro 导出Net Single Pin and No Pin报告详解
  • 蓝桥冲刺31天之317
  • 站上风口,文心一言任重道远
  • Qt音视频开发24-视频显示QOpenGLWidget方式(占用GPU)
  • 百度发布文心一言,我想说几句
  • 简单了解JSP
  • Qt(c++)调用海康威视监控摄像头
  • 深度学习部署笔记(十五): CUDA_Run_Time_API_parallel_多流并行,以及多流之间互相同步等待的操作方式
  • 【Spring】spring框架简介
  • WuThreat身份安全云-TVD每日漏洞情报-2023-03-17
  • postman 调用webservice
  • 基于华为模拟器(ensp)的静态路由配置实验
  • 模拟实现字符串函数(长度受限制的详讲)
  • 分布式ID生成方案总结
  • 极智AI | 百度推出文心一言,对标ChatGPT功力几成
  • CleanMyMac X最新版本4.12.6
  • 替代notepad++,notepad--介绍及插件cmake编译
  • 机器学习笔记之集成学习(四)Gradient Boosting
  • WPA渗透-pyrit:batch-table加速attack_db模块加速_“attack_db”模块加速
  • kotlin第二部分复习纪要
  • 代码随想录--链表--删除链表第n个节点题型、链表相交题型
  • 一起来学5G终端射频标准(In-band emissions-2)
  • 硬刚ChatGPT,中国版ChatGPT“狂飙”的机会在哪儿?
  • ReactNative——导航器createBottomTabNavigator(底部标签导航器篇)
  • 【数据结构】带头双向循环链表的实现
  • 软件开发的权限系统功能模块设计,分享主流的九种常见权限模型
  • CSS3-数据可视化