需求:调试一个软件,有反调试手段,根据狗神的帖子断ptrace和syscall,发现没有调用就会直接退出,
**日志:
**代码:
操作步骤: (请详细描述自己每步做了什么操作)
用另一个使用ptrace反调试的软件测试狗神的方法,是没有问题的。但是这个东西就不明白是怎样反调试的。求各位大神指教
需求:调试一个软件,有反调试手段,根据狗神的帖子断ptrace和syscall,发现没有调用就会直接退出,
**日志:
还有sysctl反调试
这三个都可以内连SVC汇编进行调用
恩,可能是直接用汇编调用的,因为lldb直接附加的话会Segmentation fault: 11。但是这种直接汇编调用的咋反反调试呢
用lldb启动啊,这样会断在程序入口点。这个时候再下ptrace/sysctl断点就可以了
不行的 我就是用lldb启动的 在dyld_start刚开始就给ptrace syscall下断点了,但是断不住。
有样本么?
那就是svc吧。上传二进制