-
-
[求助]逆向360加固,在反调试这一块,感觉陷入垃圾跳转代码,求指点!
-
发表于: 2017-7-17 18:02
-
本着学习研究的态度,在拜读了很多脱壳的帖子之后,遂决定自己动手,开启逆向脱壳之旅!
ida附加之后,断点选择在Jni_Onload上,首次在ida中跟代码,因此,基本上是遇call就进入,跟了时间不长,发现了读取Tracerpid的地方,
根据众多大神之前的帖子,知道这是一处反调试,于是在ida中将pid字符串改成了0
然后问题来了,主要如下:
接着往下跑,首先就发现虽然获得了TracePid,但是代码中没有检查这一项啊?那就不管他,继续慢慢走,就陷入了switch...case结构中,不停的跳来跳去,按下F8跑上几分钟也出不去。初次分析,经验不足啊,不知道怎么搞!
然后我试着下函数断点,选取了open,mmap,strtl这3个函数,同时在switch...case中读取Tracerpid的那个case中也下了断点,想看看这样能不能行!
然后f9,在case中断了数次,然后就断在了open上,同时栈空间中有了新的内容,我觉得是跳出了垃圾跳转指令了。
但这非我的本意,我想慢慢的跟出来,下函数断点也是属于瞎猫撞耗子。
求大神指点迷津啊!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
