一直采用xia0LLDB进行调试
启动调试命令:issh debug -a xxx(或者进程ID) -x backboard
之前发现APP有反调试时,直接都无法执行上述命令,命令直接退出了
现在遇到这样一个应用,用issh能附加上去,但只要一打断点,然后c命令之后就报错了:
这是什么反调试技巧???
眼熟 是梆梆吧?检测到某些问题就跳一个不可执行地址崩溃退出,可以反编译搜一下这个数字
按你这个描述好像是代码段哈希检测
不是梆梆, 数字是指0xb5a07000?
“代码段哈希检测”? 并没有动代码段的内容啊!!
断点是打在系统库里面还是应用代码里?
这种落在零页但又没那么小(假如落在0x10000之下可能是空指针解引用)的地址往往是写死地址的,也就是大概长这样:
LDR X9, =0xB5A07000
BR X9
搜里面的立即数看看是什么地方跳转的
另外虽然栈没了(因为跳到不可执行),但是可以找找这个线程名是哪来的
楼主成功了吗,我也遇到类似的问题了
从启动时刻开始下断,二分法找吧,这是终极大招