痛点
- 我们常常在各种反pj,反调试,反这反那之后去执行
exit(0)
, 或者svc #0x80
造成应用闪退,目的就是为了不让黑客继续进行下去。 - 但这种退出应用的方式,你用我用大家用,解决方案很容易就出来了。
灵感
- 前日,一个业务抛出的 EXC _BAD _ACCESS,崩溃栈全是系统调用,弄得我抓耳挠腮,最后查明原因是CLLocationManager后台定位启动时序过早导致的。
- 我们能否使用类似的千奇百怪的业务Crash,收集起一个Crash“矩阵”来使用 ,然后在矩阵中随机造成Crash,伪装成业务Crash。这种类似Crash在有源码的时候都能搞哭人,如果再配合上‘嗨卡瑞’,别说逆向了。。。我好猥琐啊
:。