嗯。一般在start函数后查找一下。使用fishhook的是hook不到。你找到对应的地址,可以使用dobby(hookzz),Substrute进行hook,修改寄存器的值
好的非常感谢 我去查下
某音确实用了 svc 做反调试的
要么你用 大佬们(ZzHook或者 MSHookFunction 去做inlineHook
要么嘛。。。调试的时候,后台启动,然后断在 main 函数,当他加载了 对应的 模块后,你在 svc地方下断点,然后修改 svc的返回值 
。
当时 记得,就一个 svc 实现的 ptrace 功能,所以,我就魔改了一哈,然后就pass了
svc #80指令写在了main()函数里,替换为nop就可以了
楼主有解决这一块吗?遇到了同样的问题
ps:抖音官方这帮zz真的花里胡哨的整天
大佬威武,可惜我绕过了80 还是会闪退。。心累!(到底有多少反调试的地方 )
frame #0: 0x00000001125d5478 libAwemeDylib.dylibexit(i=1) at AntiAntiDebug.m:99:5 frame #1: 0x0000000108710670 Aweme___lldb_unnamed_symbol326793$$Aweme + 3248
frame #2: 0x00000001087194c8 Aweme___lldb_unnamed_symbol326886$$Aweme + 220 frame #3: 0x00000001086a11b8 Aweme-[MSManagerML initWithConfig:] + 2472
应该是你的处理代码有问题吧。12.8的版本,我有试过。就一个地方。但是后续还有Debug的检测的,只是不会强退而已。
这层就回答的很完整了啊。我13.1.0版本直接nop掉一个地方就行了,哪有这么麻烦
这种反调试有手就能过
1 个赞
我试的是13.5.1的,nop之后还有别的
过是过了,应用表现就变的不正常了。访问不了服务器数据了,也无法登陆了。
后续检测到就直接exit了
有exit不是更好调试?exit打个断点看看堆栈咯。
堆栈在上面有贴出来,不太清楚怎么解决。
我试过MSManagerML返回nil(无法联网)
hook了exit方法(卡在闪屏页)
堆栈上面frame #1和frame #2这两个方法我不知道怎么处理
frame #0: 0x00000001125d5478 libAwemeDylib.dylib 'exit(i=1) at AntiAntiDebug.m:99:5
frame #1: 0x0000000108710670 Aweme___lldb_unnamed_symbol326793$$Aweme + 3248 frame #2: 0x00000001087194c8 Aweme___lldb_unnamed_symbol326886$Aweme + 220
frame #3: 0x00000001086a11b8 Aweme` -[MSManagerML initWithConfig:] + 2472
直接hook exit不就好了
hook exit会卡在闪屏页进不去
那得再看看MSManagerML initWithConfig 这个方法里面的实现了
我今天刚试过了啊。13.5.1就一个地方0x10443E0B4。Debug模式下,正常登陆,刷视频,进入直播。都正常,未发现什么异常啊 难道又出现了传说中的人品问题 