一步一步在debugserver中绕过ptrace反调试

Zhang 2017 年5 月 14 日 12:41 26

不太确定 PT_TRACE_ME 能否回滚这个syscall的影响。可以试验一下

thomas_huang (Thomas Huang) 2017 年5 月 14 日 12:41 27

运行时patch，貌似和折腾kernel差不多了…都挺花时间

Zhang 2017 年5 月 14 日 12:41 28

不完全。你确定patch sysent不会trigger kpp么。

Zhang 2017 年5 月 14 日 12:44 29

btw hopper跟ida都可以用来实现你要的静态批量patch，请参见各类文档

thomas_huang (Thomas Huang) 2017 年5 月 14 日 12:46 30

有道理，静态patch应该成本低…

Ouroboros (身喰らう蛇) 2017 年5 月 14 日 12:58 31

暴力搜索svc #128

Zhang 2017 年5 月 14 日 13:13 32

Hopper／IDA那端应该比较好实现。纯靠自己工程量还是有点大的。

Ouroboros (身喰らう蛇) 2017 年5 月 14 日 13:17 33

还好吧, 一般IOS的BIN都比较工整, 指令又定长, TEXT段搜011000D4就好了

2 个赞

新姿势解决某音16.x 最新版本不能MonkeyDev动态调试问题

Zhang 2017 年5 月 14 日 13:19 34

没想到这茬。我想复杂了

everettjf 2017 年5 月 14 日 13:25 35

。。。我只能说，学习了。。。

补充个链接：

thomas_huang (Thomas Huang) 2017 年5 月 14 日 13:52 36

√get

Vxer-Lee (Vxer Lee) 2017 年5 月 17 日 08:27 37

最近绕反调试文章好多啊，当时我逆时候一点资料都没有好发愁

huakucha (Huakucha) 2017 年7 月 11 日 08:15 38

还是直接改寄存器的方式暴力啊 tweak太慢了哈哈

Zhang 2017 年7 月 11 日 09:32 39

所以你们为什么不直接搜索svc指令然后用ks生成跳转替换到自己的部分

snakeninny (沙梓社) 2017 年7 月 11 日 10:02 40

米有你这么强的实力啊

Zhang 2017 年7 月 11 日 10:10 41

“你们”

Ouroboros (身喰らう蛇) 2017 年7 月 11 日 13:18 42

米有你这么强的实力啊

Zhang 2017 年7 月 11 日 13:18 43

windows内核巨神说笑了

AloneMonkey (AloneMonkey) 2017 年7 月 11 日 15:37 44

windows内核巨神说笑了

buginux (请叫我小锅) 2017 年7 月 12 日 09:12 45

windows内核巨神说笑了