开贴收集各种奇怪的Crash

痛点

  • 我们常常在各种反pj,反调试,反这反那之后去执行exit(0), 或者svc #0x80造成应用闪退,目的就是为了不让黑客继续进行下去。
  • 但这种退出应用的方式,你用我用大家用,解决方案很容易就出来了。

灵感

  • 前日,一个业务抛出的 EXC _BAD _ACCESS,崩溃栈全是系统调用,弄得我抓耳挠腮,最后查明原因是CLLocationManager后台定位启动时序过早导致的。
  • 我们能否使用类似的千奇百怪的业务Crash,收集起一个Crash“矩阵”来使用 ,然后在矩阵中随机造成Crash,伪装成业务Crash。这种类似Crash在有源码的时候都能搞哭人,如果再配合上‘嗨卡瑞’,别说逆向了。。。我好猥琐啊 :nerd_face::。

感觉没啥用。你这个痛点其实不是真正的痛点。而且随机函数并没有彻底解决问题。只是阻碍了那部分直接hook exit(0)和二进制文件内调用svc 0x80的兄弟罢了。而且你要知道,很多函数的异常可能也是底层调用了abort这样的函数,一旦hook掉abort,就完事了。

:joy: 那还是混淆更猥琐

有道理!我打嗝都是爱你的形状,宝贝

嗨,楼主,可以分享下"查明原因是CLLocationManager后台定位启动时序过早导致的"的过程吗