[求助]ida无法附加某游戏，请问是什么原因-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
onspee 雪币： 259 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 42 粉丝 0 关注私信	onspee 2 楼驱动保护? 2016-8-6 21:36 0
坐北朝南雪币： 506 活跃值： (156) 能力值： ( LV11，RANK：190 ) 在线值：发帖 10 回帖 53 粉丝 7 关注私信	坐北朝南 4 3 楼同意楼上，看着这样是有保护呀~都GameProtect了 2016-8-6 22:09 0
fxbfxb 雪币： 2 活跃值： (157) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 0 关注私信	fxbfxb 4 楼这是安卓游戏，怎么个保护法 2016-8-6 22:14 0
xingqingxz 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 8 粉丝 0 关注私信	xingqingxz 5 楼有可能他程序里已经做了attach,然后你调试在attach就attach不上去了 2016-8-8 10:54 0
jieniruyan 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 1 关注私信	jieniruyan 6 楼这不是扯淡吗，还驱动保护 2016-8-8 11:41 0
fxbfxb 雪币： 2 活跃值： (157) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 0 关注私信	fxbfxb 7 楼怎么解决呀，麻烦想想办法 2016-8-8 13:10 0
不知世事雪币： 3712 活跃值： (1466) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 154 粉丝 12 关注私信	不知世事 1 8 楼很明显是一个attach自身的一个反调试，查看TracerPid是哪个进程，然后静态分析，应该是写入JNIOnload里了，NOP掉对应的方法 2016-8-8 15:00 0
Lakitu 雪币： 2804 活跃值： (2261) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 173 粉丝 1 关注私信	Lakitu 1 9 楼 ptrace 2016-8-8 15:29 0
fxbfxb 雪币： 2 活跃值： (157) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 0 关注私信	fxbfxb 10 楼好像很有道理，具体咋弄，麻烦大神解答 2016-8-8 21:06 0
不知世事雪币： 3712 活跃值： (1466) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 154 粉丝 12 关注私信	不知世事 1 11 楼我不是什么大神，小白一枚，首先一个程序只能且最多被另一个程序ptrace,你可以看一下/proc/pid/status下的Tracepid,应该是是与本游戏的另一个进程所ptrace,然后只能静态分析，重点抓住JNI_Onload,我觉得那个反调试有可能在此处，分析出来，去掉就可以了，分析不一定对。。。 2016-8-9 09:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
onspee 雪币： 259 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 42 粉丝 0 关注私信	onspee 2 楼驱动保护? 2016-8-6 21:36 0
坐北朝南雪币： 506 活跃值： (156) 能力值： ( LV11，RANK：190 ) 在线值：发帖 10 回帖 53 粉丝 7 关注私信	坐北朝南 4 3 楼同意楼上，看着这样是有保护呀~都GameProtect了 2016-8-6 22:09 0
fxbfxb 雪币： 2 活跃值： (157) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 0 关注私信	fxbfxb 4 楼这是安卓游戏，怎么个保护法 2016-8-6 22:14 0
xingqingxz 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 8 粉丝 0 关注私信	xingqingxz 5 楼有可能他程序里已经做了attach,然后你调试在attach就attach不上去了 2016-8-8 10:54 0
jieniruyan 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 1 关注私信	jieniruyan 6 楼这不是扯淡吗，还驱动保护 2016-8-8 11:41 0
fxbfxb 雪币： 2 活跃值： (157) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 0 关注私信	fxbfxb 7 楼怎么解决呀，麻烦想想办法 2016-8-8 13:10 0
不知世事雪币： 3712 活跃值： (1466) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 154 粉丝 12 关注私信	不知世事 1 8 楼很明显是一个attach自身的一个反调试，查看TracerPid是哪个进程，然后静态分析，应该是写入JNIOnload里了，NOP掉对应的方法 2016-8-8 15:00 0
Lakitu 雪币： 2804 活跃值： (2261) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 173 粉丝 1 关注私信	Lakitu 1 9 楼 ptrace 2016-8-8 15:29 0
fxbfxb 雪币： 2 活跃值： (157) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 0 关注私信	fxbfxb 10 楼好像很有道理，具体咋弄，麻烦大神解答 2016-8-8 21:06 0
不知世事雪币： 3712 活跃值： (1466) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 154 粉丝 12 关注私信	不知世事 1 11 楼我不是什么大神，小白一枚，首先一个程序只能且最多被另一个程序ptrace,你可以看一下/proc/pid/status下的Tracepid,应该是是与本游戏的另一个进程所ptrace,然后只能静态分析，重点抓住JNI_Onload,我觉得那个反调试有可能在此处，分析出来，去掉就可以了，分析不一定对。。。 2016-8-9 09:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复