逆向ollvm的非通用方法

Created2024-09-26|Updated2024-10-06

|Post Views:

案例: luckin coffee

一、

使用unicorn调用算法
使用capstone解析

二、unicorn调用算法

首先先用frida_dump.js(https://github.com/lasting-yang/frida_dump) 把so dump出来。
然后python安装unicorn库

对于32位的so，so中函数的偏移需要加1。

Author: 无帆起航

Link: https://knowbase.org.cn/2024/09/26/%E9%80%86%E5%90%91ollvm%E7%9A%84%E9%9D%9E%E9%80%9A%E7%94%A8%E6%96%B9%E6%B3%95/

Copyright Notice: All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.