-
-
在不使用修改kernel的情况下,反调试依然没啥作用啊!!
-
发表于: 2016-6-18 12:08
-
无论是对/proc/%d/maps还是对/proc/%d/cmdline,/proc/%d/wchan检测等等,甚至是inotify来监控,感觉都没啥用处啊,am start -D -n 包名/类名 这种启动的方式来附加,,,,,人家ida在linker部分下断点,直接单步到init_array执行,上面那些反调试都还没有运行呢,人家ida照样可以调试啊,,而且无论你是不是多进程,你的so都还没有被运行起来呢。。怎么可以检测到ida呢!!!!!!!!!!!!!!!!!!!!!!!
还反调试啥,为啥要修改kernel呢,前面那个启动的方式来附加就完全可以干掉反调试了啊,,,有办法 !!! !!!防止!!!!!!!!! 住上面的启动方式来附加吗
还反调试啥,为啥要修改kernel呢,前面那个启动的方式来附加就完全可以干掉反调试了啊,,,有办法 !!! !!!防止!!!!!!!!! 住上面的启动方式来附加吗 [注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
