|
|
|
[征集寄语] 看雪20周年年会 | 感恩有你,一路同行
感谢看雪!是我逆向学习的启蒙。 |
|
[原创]iOS inlinehook绕过反调试
https://github.com/4ch12dy/xia0LLDB/blob/master/debugme.py 这个文件里面有实现代码 |
|
[原创]iOS inlinehook绕过反调试
月光阴影 patchCode函数的代码怎么实现的?https://github.com/4ch12dy/xia0LLDB/blob/master/debugme.py 这个文件里面有实现代码 |
|
|
|
[原创]iOS inlinehook绕过反调试
chaogelai 代码段能直接修改吗 如果真是可以修改这个就厉害了 注入到进程想干嘛干嘛了。既然能改代码段了 顺便问问有没有实现PC上 写入INT ...是的,就是改代码段。可以再调试器中做很多细腻的操作 |
|
[原创]拨云见日:安卓APP脱壳的本质以及如何快速发现ART下的脱壳点
感谢分享,前排膜拜 |
|
[原创]iOS LLDB中反反调试分析与实现
TinHsieh 是不是因为这些错误,导致出了一些问题?什么app我这边测试一下,我看日志的话ptrace这种反调试已经成功patch了,svc指令patch好像出问题了 |
|
[原创]iOS LLDB中反反调试分析与实现
TinHsieh MacOS: 10.14.6 iphone iOS: 12.4 Xcode: 10.3iOS12之前有问题(文章也提到了)最新的已经修复了,请用最新的debugme试下 |
|
|
|
[原创]iOS LLDB中反反调试分析与实现
TinHsieh Kill antiDebug by xia0:error: Execution was interrupted, reason: EXC_BAD_INSTRUCTION (code=1, subcod ...设备和系统版本是多少 |
|
[原创] Unicorn 在 Android 的应用
很有帮助,感谢无名侠大佬分享 |
|
[原创]iOS LLDB中反反调试分析与实现
Nermor Zz 有一套反反调试的代码, 基于hookzz, xia0LLDB 直接集成是不是更省事些? 当然 这从研究的角度来说 还是自己撸一遍原理来的透彻些, 给xiao0 点个赞[em_63]这里并没有重复造轮子,原因在于LLDB中的代码限制很大,不可能集成一个hookzz这样的框架。虽然hookzz已经算轻量级hook框架了,但在这里也显得太重了,而且也没必要。这里并不需要一个通用的hook框架。后面我对于SVC指令hook的思路也仅仅是判断寄存器简单操作,不然还会涉及污染寄存器等考虑因素。所以基于以上原因,我就自己实现了一遍,应该算最轻的一种hook方案。
最后于 2019-8-15 10:34
被xia0编辑
,原因:
|
|
|
|
|
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值