未分类
-
课时6:利用硬件断点快速分析某加壳APP的jni函数地址防追踪技巧
无法直接跟踪到, 主要因为, method 对象, 直接通过偏移去拿到对象后,通过地址去绑定, 这是一个策略. demo, 这种定位 安全性会高一一些, 可以绕过常规的地址.绑定追踪的一个方法. 不同的兼容安卓的版本和兼容性. 没有修改rom , API 那么就和官方的rom 的AOSP 保持一致. 课时1, 单条 svc call 的汇编指令的追踪的位置. 1, 知道svc call 的 发生位…
