有些app类名 方法名 被搞成随机,看得眼花缭乱.
函数里面也有cmp r0,0xxxxxxxxx
各种跳来跳去
遇到这种有什么好的针对性方法么
刚刚搜索了一下 好像是乱序。
不知道是不是用LLVM混淆器这个弄得
没有……
有基于qemu的自动化反混淆方案,很久之前在群里我贴过Paper,但是似乎不支持iOS
代码乱序也没有好的方法,只能人肉。。。
代码乱序是用qemu模拟并记录代码的cover rate
同样不支持iOS
有些app类名 方法名 被搞成随机,看得眼花缭乱.
函数里面也有cmp r0,0xxxxxxxxx
各种跳来跳去
遇到这种有什么好的针对性方法么
刚刚搜索了一下 好像是乱序。
不知道是不是用LLVM混淆器这个弄得
没有……
有基于qemu的自动化反混淆方案,很久之前在群里我贴过Paper,但是似乎不支持iOS
代码乱序也没有好的方法,只能人肉。。。
代码乱序是用qemu模拟并记录代码的cover rate
同样不支持iOS