抱歉,您的浏览器无法访问本站
本页面需要浏览器支持(启用)JavaScript
了解详情 >

前言距离第一次接触并使用符号执行CTF——angr使用学习记录_ctf angr-CSDN博客已经三年了,现在再回过头来重温一下 符号执行简述 介绍符号执行起初应用于基于源代码的安全检测中,它通过符号表达式来模拟程序的执行,将程序的输出表示成包含这些符号的逻辑或数学表达式,从而进行语义分析。符号执行使用符号值作为输入值,根据程序语义利用符号集对程序变量,表达式和语句进行符号翻译,沿着程序路径...

去指令替换混淆LLVM 提供了一些优化 Pass,可以用于简化和优化编译后的 IR(中间表示)代码,去除无意义的混淆指令。尤其是使用 llvm-dis 反汇编指令后,我们可以通过 opt 工具结合 -O3 优化级别来简化程序。此方法的核心思想是利用 LLVM 编译工具链中内置的优化技术,自动剖析和去除冗余的指令替换。 或者使用Miasm框架进行匹配,然后优化处理即可。Miasm 是一个专注于...

​ 神秘的ollvm,之前都是知其状,不知其所以然。 原理OLLVM 基于 LLVM 编译器框架,其工作原理是在程序编译的过程中插入特定的混淆变换。通过编写更加复杂的Pass,将代码复杂化,这样就达到了混淆的目的。 分类:字符串加密字符串加密是将源代码中的字符串数据(如常量字符串)进行加密,使得它们在二进制文件中存储时不再以明文形式出现。程序运行时,字符串需要经过解密才能被...

LLVM简介LLVM(Low Level Virtual Machine)是一个开源的编译器基础架构,它最初是作为一种中间表示(IR)语言和一个优化框架设计的,目标是支持高效的编译和生成可执行代码。LLVM并不只是一种编译器,而是一个编译工具链,旨在为现代编程语言提供高度可重用的编译工具。如果需要支持一种新的编程语言,那么只需要在LLVM中实现一个新的前端即可。如果需要支持一种新的硬件设备,...

InMemoryDexClassLoader加载内存dex的流程Android 8新增了InMemoryDexClassLoader,专门用于加载内存dex,依旧以15的r3为例 InMemoryDexClassLoaderInMemoryDexClassLoader 是一个继承自 BaseDexClassLoader 的类,用于在运行时从内存中加载 Dex 文件,而无需将其存储到磁盘。它主...

在安卓系统启动流程浅析中,最后由ActivityThread初始化应用的 Application 类。依旧以15的r3版本为例 ActivityThread.main()123456789101112131415161718//frameworks/base/core/java/android/app/ActivityThread.javapublic static void main(S...

有关类的加载在andriod_system_opreation_process篇 Android中的ClassLoader类型分为系统ClassLoader和自定义ClassLoader。其中系统ClassLoader包括3种是BootClassLoader、DexClassLoader、PathClassLoader(1)BootClassLoader:Android平台上所有Andr...

第一代壳第一代加固壳简介DEX 加密(也称落地加载)第一代壳将整个 apk 文件压缩加密到壳 dex 文件的后面,在壳 dex 文件上写上解压代码,动态加载执行,由于是加密整个 apk,在大型应用中很耗资源,因此这代壳很早就被放弃了但思路还是不变。其中这种加密还可以具体划分为几个方向,如下: Dex 字符串加密 静态 DEX 文件整体加密解密 资源加密(xml 与 arsc 文件加密及...

DEX文件Google 为 Android 中的 Java 代码专门设计了对应的可执行文件 DEX(Dalvik eXecutable File),适用于手机这样的内存低和处理器性能较差的移动平台。 数据类型前缀u表示无符号,s表示有符号 类型 含义 u1 表示1byte的无符号数 u2 表示2bytes的无符号数 u4 表示4bytes的无符号数 u8 表示8byt...

JVM传统的Java虚拟机,基于栈,运行class文件。 工作原理编译与加载: 开发者编写的 .java 源文件被编译器(javac)转换为 .class 文件(字节码)。 JVM 的类加载器(ClassLoader)将 .class 文件加载到内存中。 解释执行: JVM 的执行引擎读取字节码,并将其解释为底层机器指令。 对于高频代码段,JIT 编译器会将字节码直接编译为机器码执行,...

3 / 9