[VMP对抗]利用trace还原被VMP保护的算法
利用trace,还原被VMP保护的签名算法
利用trace,还原被VMP保护的签名算法
基于FP寄存器,遍历调用栈,保存到List中,供后续使用。
手动还原非标准白盒AES算法
标准白盒AES,通过DFA还原密钥流程演示。
当时是24年分析的,可能Hermes版本更新了,在末尾补充了新版本对应的工具,分析思路还是具有参考意义的。
Stalker trace 辅助快速定位Frida 检测位置
这是一篇学习笔记,主要介绍了几种常见的花指令形式,以及如何通过IDA Python去除花指令