截止今天某音最新版本 使用的是 mac_syscall(0,26,0x1F,0,0) 添加的 反调试机制
可以通过Dobby hook 开始start方法 (Dobby 需要在越狱设备)绕过 反调试代码,这样就可以快乐的调试了
3 个赞
svc 替换成nop 指令不就OK了吗?
理论上换成nop 是可以的,你用什么方法 把 svc 改成nop,运行的时候断点改也行,这样每次运行都需要手动 重新写入 x1 寄存器, 这样你就需要 反反调试注入代码,我用hookZz, 然后就崩溃了
svc不多的话 直接静态改 之前大佬帖子有提到 可以直接搜索svc对应的指令二进制
这种是知道二进制的情况下,你这样是最方便的,如果不知道,还是改变逻辑比较好,hook初衷应该就是改变成自己的逻辑
那你是怎么知道它用了mac_syscall 
使用IDA 反编译 ,在起始函数中 start
那你都上IDA了,还不知道二进制嘛
IDA 只能看见汇编吧,我没找到怎么看二进制,请教一下如何查看二进制,在哪里设置
what’s this
感谢!!!666
感谢!!!晓得了
你需要一个叫KeyPatch的IDA插件
1 个赞
嗯 这个我知道 
我回楼主的点错了
收到,马上准备起来,感谢
学习了
虽然我也是遇到不能动态调试,但我是遇到了monkeyparser注入失败的问题, 通过build log看到了原因,替换了insert_dylib就好了
好像monkeyparser在15.x以后就不能正常工作了,其他的倒没问题
这情况倒是头一次遇到 