新版某手带反调试,backboard启动时image list失败

经过定位,发现快手集成了阿里聚安全,反调试功能也是聚安全引入的,已经能够通过hook的方式干掉反调试。但让我比较迷糊的地方是:使用backboard模式启动时,image list报错,而且lldb无法下任何断点。

有人能指出这用的是什么技术么?论坛里有几个问这个问题的帖子,但都没有明确的答案。

另外,确认下我环境没有什么问题,attach模式下lldb使用完全正常。

qingyuan-1-9:~ root# debugserver 127.0.0.1:1234 /var/containers/Bundle/Application/51771C4C-472E-47BB-AC3B-E8CEA7A817E7/com_kwai_gif.app/com_kwai_gif
debugserver-@(#)PROGRAM:debugserver PROJECT:debugserver-360.0.26.14
for arm64.
Listening to port 1234 for a connection from 127.0.0.1…
Got a connection, launched process /var/containers/Bundle/Application/51771C4C-472E-47BB-AC3B-E8CEA7A817E7/com_kwai_gif.app/com_kwai_gif (pid = 5066).

(lldb) process connect connect://localhost:1234
Process 5066 stopped
thread #1, stop reason = signal SIGSTOP
frame #0: 0x0000000100199000
→ 0x100199000: mov x28, sp
0x100199004: and sp, x28, #0xfffffffffffffff0
0x100199008: mov x0, #0x0
0x10019900c: mov x1, #0x0
0x100199010: stp x1, x0, [sp, #-0x10]!
0x100199014: mov x29, sp
0x100199018: sub sp, sp, #0x10 ; =0x10
0x10019901c: ldr x0, [x28]
Target 0: (No executable module.) stopped.
(lldb) image list
error: the target has no associated executable images
(lldb) c

(lldb) b sysctl
Breakpoint 1: no locations (pending).
WARNING: Unable to resolve breakpoint to any actual locations.
(lldb) b main
Breakpoint 2: no locations (pending).
WARNING: Unable to resolve breakpoint to any actual locations.

我试下没有问题,看起来像是你image map有问题

我去,难不成是机器的事?我前段时间刚刚换了一台越狱机器。。。。

逆向某手做什么

…怎么过的反调试,,,,求教,,

往简单的方向想,反调试是阿里做的,把阿里的那块功能禁用了就是了

老哥 能具体一点吗 怎么禁用呢

请问,monkeydev运行快手,编译后运行数组越界导致crash,有遇到吗?

尝试用原来的bundleID

用原来的bundleid指的是plist文件bundleid设置为旧的,然后用通配符.*的profile文件重新编译吗?

我这没遇到过,你试的啥版本,做了啥操作