Reverse Engineering

做到 ida support android同ios remote debugging
apk好似可以直接行份smali堆opcode
利申 唔識RE app

唔得，宣家啲app開始多用flutter寫，flutter 直接AOT compiled左做assembly code, IDA 都睇唔到dart code

Flutter 算係解決左android app容易比人decompiled問題

咁要用smali 應該係得就咁用jaga / kotlin先做到

不過就算compile左做so 唔係都可以用到ida黎attach debugger咩 佢都係jni咁call 可以係jni_onload落bp再trace返native code 應該同debug 普通app call native code一樣

難啲，我接觸既好多有anti debugging, 又用埋OLLVM
基本上逆唔到....
你可以參考下joox music 個libcrypt.so 睇到你傻，一attach debugger 即係自動del app

用埋OLLVM我都唔係好識玩不過聽講唔係可以轉用ART mode再改android source code黎dump返隻堅既classes.dex出黎？
定係佢直接將堆logic用c++寫再當native function咁call 再落OLLVM pack起佢?

Dump dex只可以dump落左packer 既apk
係memory 直接抽出嚟，so lib 一般用ollvm 打亂啲code, 中間夾雜啲anti debugging techni 例如hook ptrace
慣常解決方案係直接係static analysis nop左佢，再debugging 搵再個解密function 係邊到
但要搵到個啲關鍵位置好難，好似joox 呢個咁..

係啊，大陸好多app main function 寫係native,再用定製左既ollvm 或者用啊里手libvm 係so到落手packer
Eg 抖音

題外話，有興趣玩CTF既巴打可以join 埋我地，一齊進步，Twitter pm https://twitter.com/BlackB6a

巴門 你用olly 無mona唔會好唔方便咩

lm

好耐冇玩CTF 做左社畜完全冇哂自己時間 佢仲要多數都係半夜開始

屌那星原來joox係騰訊野 咁唔怪之得又OLLVM 又runtime dump so 又落一堆anti debugging 咁撚煩

Lm

睇黎呢度都有唔少高手，可惜香港冇乜技術交流既地方

應該賣個漏洞畀d hacker，等港航做唔成生意睇下仲認唔認真處理，幫你fix bug仲告返你轉頭，咁撚on9既事係香港先會發生

sor bro, this is hong kong
如果係外國， 一早比左獎金

有d會pack 到開ida 果陣已經成堆error