25分钟前
推荐职位
网络安保专家
5-10年/本科
20-30k
上海安恒智慧城市安全技术有限公司
未融资/上海
Android安全工程师(恶意分析方向)
经验不限/本科
面议
OPPO
未融资/成都
实时热点
推荐专栏
课程评论
更多课程
小想法
jadx发现有壳,Objection分析,FRIDA-DEXDump脱壳与原理分析
小想法
安装jeb,安装frida,使用jeb查看apk,Objection与脱壳根本原理,frida_dump,DEXDump
多文
老师,溢出时确定eip的值那里还不是很懂,为什么可以在argv和env中任意选择一个地址即可。
luke_huai
@ioiojy 您好,请教一下,我发现在参数arg_4和arg_0一样在函数NetpwPathCanonicalize()一样有被压入栈充当NetpwPathCanonicalize()的参数,那么理论上来说arg_4的长度一样被限定在0X206H的大小之内啊。如果是这样的话,那么arg_0+arg_4的长度之后是0X40CH小于缓冲区414h。请问这是和解呢?
ilitachi
网盘资料能不能麻烦重新发一下,目前链接失效。
