首页
论坛
课程
招聘
XXX
2022-1-8 09:45 11876

XXX

2022-1-8 09:45
11876
收藏
点赞1
打赏
分享
最新回复 (10)
雪    币: 893
活跃值: 活跃值 (3849)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
至尊小仙侠 活跃值 2022-1-8 13:08
2
0
确实是这样
雪    币: 1862
活跃值: 活跃值 (1185)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
TUGOhost 活跃值 2022-1-8 16:20
3
0
mark下,不过多开检测可以做到更深的,目前已知的就是读取父目录,可以参考:https://github.com/TUGOhost/anti_Android/blob/dev/app/src/main/cpp/anti_dual_app.c,代码还没有完善,有空处理下
雪    币: 3104
活跃值: 活跃值 (773)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
liwugang 活跃值 1 2022-1-8 16:43
4
0
TUGOhost mark下,不过多开检测可以做到更深的,目前已知的就是读取父目录,可以参考:https://github.com/TUGOhost/anti_Android/blob/dev/app/src/main ...
赞赞,双开其实有很多其他方法,我这个只是一种新的辅助检测方式
雪    币: 3104
活跃值: 活跃值 (773)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
liwugang 活跃值 1 2022-1-8 16:44
5
0

最后于 2022-1-8 16:44 被liwugang编辑 ,原因:
雪    币: 3104
活跃值: 活跃值 (773)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
liwugang 活跃值 1 2022-1-8 16:45
6
0
666
雪    币: 1319
活跃值: 活跃值 (817)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 活跃值 2022-1-10 11:26
7
0
如果 APP 有使用带 JIT 的脚本引擎,JIT 部分的内存通常是 RWX 的,就不能用 W^X 判断风险了。
雪    币: 1052
活跃值: 活跃值 (97)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ForrestV 活跃值 2022-1-10 15:21
8
0
赞~
有一个风险点:暴力查内存,可能会遇到,某块内存突然变得不可读(比如被回收),造成崩溃~
雪    币: 3104
活跃值: 活跃值 (773)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
liwugang 活跃值 1 2022-1-10 16:37
9
0
Amun 如果 APP 有使用带 JIT 的脚本引擎,JIT 部分的内存通常是 RWX 的,就不能用 W^X 判断风险了。
嗯嗯,在使用时是知道自身app有没有这种情况,不过大多数应该都没有 RWX 的情况的吧
雪    币: 3104
活跃值: 活跃值 (773)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
liwugang 活跃值 1 2022-1-10 16:41
10
0
多谢提醒!有时间我测试下,不过读取之前会先判断权限,然后再将内存拷贝出去,出现问题窗口比较短
雪    币: 1130
活跃值: 活跃值 (572)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
任蝶飞 活跃值 1天前
11
0
楼主为什么要删了呢,多好的帖子呀
游客
登录 | 注册 方可回帖
返回