nop 去掉花指令后的main函数如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 int __cdecl main(int a1, char **a2) { _BYTE *v2; // eax sub_804865B(*a2); puts("input your flag"); __isoc99_scanf("%d", &dword_804A038); ++dword_804A038; sub_804857B(); ++dword_804A038; sub_80485C4(); dword_804A038 -= 0x33333334; sub_80485C4(); ++dword_804A038; sub_80485C4(); v2 = sub_8048691((_BYTE *)dword_804A038); sub_8048691(v2 +

介绍 Unocorn引擎是什么? 简单的来讲，一款模拟器。尽管不太常见，你不能用来模拟整个程序或者系统，同时它也不支持syscall。你只能通过

ApkShelling https://github.com/OakChen/ApkShelling 修改XposedEntry.java中的targetPackages 1 2 private static final String[] targetPackages = new String[]{"com.sfysoft.shellingtest", "com.sfysoft.shellingtest2", "com.example.how_debug"}; 重启手机运行加壳程序 1 2 3 4 $ adb logcat -s Xposed 06-15 14:58:01.091 6048

静态反调试 查看PEB.BeingDebugged的值 即IsDebuggerPresent()的实现方式，如果该值为1，则表示当前进程被调试。

go-flag 首先用IDAGolangHelper恢复符号 恢复符号以后可以看到一共生成了3k多个goroutine，main_main_func1用来获