Эх, думал нашли новые простые способы поковыряться в NAOT, а это перевод прошлогодней статьи((
Если вдруг кому-нибудь интересно посмотреть как можно прочитать метаданные из NAOT сборки: https://github.com/BadRyuner/Naotilus/blob/master/Naotilus/NaotAssembly.cs
Что вы думаете насчёт стандартной обфускации от Гугла? Их чудо-программа оборачивает все уязвимые места в VM.Invoke, а код переводится в псевдо vm инструкции, которые сохраняются в отдельные файлы в assets внутри apk. Виртуальная машина компилируется в нативную либу libpairipcore.so, которая обфусцирована ещё сильнее. Также у нее есть встроенная защита от: frida, пересборки apk, изменения *.so файлов (последние два пункта решаются по гайду на 4pda)
Не все банковские приложения тяжёлые и толстые.
Разве 7 пункт и 10.4 пункт не одно и то же?
Эх, думал нашли новые простые способы поковыряться в NAOT, а это перевод прошлогодней статьи((
Если вдруг кому-нибудь интересно посмотреть как можно прочитать метаданные из NAOT сборки: https://github.com/BadRyuner/Naotilus/blob/master/Naotilus/NaotAssembly.cs
Ну например, чтобы не тратить много наносекунд на аллокацию object[] для использования в MethodInfo.Invoke().
https://gist.github.com/BadRyuner/602a94b1f3b4e054258dbec165f24d68
На ЕГЭ кроме офиса всегда установлены LibreOffice и отдельная ide под каждый язык, который можно использовать на ЕГЭ.
Что вы думаете насчёт стандартной обфускации от Гугла? Их чудо-программа оборачивает все уязвимые места в VM.Invoke, а код переводится в псевдо vm инструкции, которые сохраняются в отдельные файлы в assets внутри apk. Виртуальная машина компилируется в нативную либу libpairipcore.so, которая обфусцирована ещё сильнее. Также у нее есть встроенная защита от: frida, пересборки apk, изменения *.so файлов (последние два пункта решаются по гайду на 4pda)