[讨论]关于android arm硬断有门了-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
月落之汀雪币： 6369 活跃值： (1693) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 158 粉丝 8 关注私信	月落之汀 1 2 楼我已经搞定了，在n5上编译的3.4内核，不用那么麻烦，make menuconfig的时候把kgdb勾上就行了，但ida不支持硬断，即便是用remote gdb debugger一样报错。我自己用gdb命令行试了下wp，是可以用的，但我实在不想碰没GUI的东西，就暂时搁置没管了，我在hexray的论坛反馈了，但最近太忙没怎么跟进，这个bug只有他们能修。现在我在研究内核模块了，syscall监控已经知道怎么玩了，在研究一些更好玩的东西，比如内核读写，隐藏调试器一类的，希望楼主大哥多多交流 2019-8-7 16:41 0
airnow 雪币： 174 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 18 粉丝 0 关注私信	airnow 3 楼 syscall监控怎么玩 2019-8-7 17:29 0
白菜大哥雪币： 12502 活跃值： (3058) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 4 楼月落之汀我已经搞定了，在n5上编译的3.4内核，不用那么麻烦，make menuconfig的时候把kgdb勾上就行了，但ida不支持硬断，即便是用remote gdb debugger一样报错。我自己用 ... 老哥牛批，我的电脑配置太低编译不了android源码，坑。。。内核读写有个process_readv系统调用，专门用来搞内存的，也可以写入 2019-8-7 17:44 0
白菜大哥雪币： 12502 活跃值： (3058) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 5 楼 airnow syscall监控怎么玩 syscall监控，其实也和ssdt hook原理差不多。可以编译源码，然后给自己留一个加载驱动的后门，以后你比如想拦截fopen的syscall，那就写一个android驱动，用你的后门加载。记得打开符号屏蔽。 2019-8-7 17:53 0
月落之汀雪币： 6369 活跃值： (1693) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 158 粉丝 8 关注私信	月落之汀 1 6 楼白菜大哥老哥牛批，我的电脑配置太低编译不了android源码，坑。。。内核读写有个process_readv系统调用，专门用来搞内存的，也可以写入内核源码没多大，多核编译也挺快的，虚拟机装ubuntu应该都能搞定，手机的话我觉得谷歌的亲儿子，带内核源码给你编译的，应该都能开这个选项。多谢指点，有空我看看这个系统调用 2019-8-7 17:53 0
代代服务器雪币： 213 能力值： (RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	代代服务器 7 楼都是大佬啊 2019-8-7 19:59 0
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 3 关注私信	无边 8 楼月落之汀内核源码没多大，多核编译也挺快的，虚拟机装ubuntu应该都能搞定，手机的话我觉得谷歌的亲儿子，带内核源码给你编译的，应该都能开这个选项。多谢指点，有空我看看这个系统调用不就是LVM吗，加载模块 2019-12-19 15:22 0
空空飞飞雪币： 2829 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 110 粉丝 4 关注私信	空空飞飞 9 楼 66666 2019-12-19 18:27 0
SANCDAYE 雪币： 148 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 204 粉丝 7 关注私信	SANCDAYE 10 楼拦syscall,LKM就行了 2019-12-20 14:21 0
白菜大哥雪币： 12502 活跃值： (3058) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 11 楼 SANCDAYE 拦syscall,LKM就行了就是这个东东，大体来说，就是ssdt hook。 2019-12-20 16:00 0
wx_37° 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_37° 12 楼我去，大佬们，要达到你们这个程度的一半的一半，能指路一下吗，看哪些教程啊。 2020-5-27 16:18 0
浮夸进进雪币： 566 活跃值： (990) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 1 关注私信	浮夸进进 13 楼我T M 根本不知道你们在说啥········我是真的菜~~~~哭了···················· 2020-5-27 18:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
月落之汀雪币： 6369 活跃值： (1693) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 158 粉丝 8 关注私信	月落之汀 1 2 楼我已经搞定了，在n5上编译的3.4内核，不用那么麻烦，make menuconfig的时候把kgdb勾上就行了，但ida不支持硬断，即便是用remote gdb debugger一样报错。我自己用gdb命令行试了下wp，是可以用的，但我实在不想碰没GUI的东西，就暂时搁置没管了，我在hexray的论坛反馈了，但最近太忙没怎么跟进，这个bug只有他们能修。现在我在研究内核模块了，syscall监控已经知道怎么玩了，在研究一些更好玩的东西，比如内核读写，隐藏调试器一类的，希望楼主大哥多多交流 2019-8-7 16:41 0
airnow 雪币： 174 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 18 粉丝 0 关注私信	airnow 3 楼 syscall监控怎么玩 2019-8-7 17:29 0
白菜大哥雪币： 12502 活跃值： (3058) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 4 楼月落之汀我已经搞定了，在n5上编译的3.4内核，不用那么麻烦，make menuconfig的时候把kgdb勾上就行了，但ida不支持硬断，即便是用remote gdb debugger一样报错。我自己用 ... 老哥牛批，我的电脑配置太低编译不了android源码，坑。。。内核读写有个process_readv系统调用，专门用来搞内存的，也可以写入 2019-8-7 17:44 0
白菜大哥雪币： 12502 活跃值： (3058) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 5 楼 airnow syscall监控怎么玩 syscall监控，其实也和ssdt hook原理差不多。可以编译源码，然后给自己留一个加载驱动的后门，以后你比如想拦截fopen的syscall，那就写一个android驱动，用你的后门加载。记得打开符号屏蔽。 2019-8-7 17:53 0
月落之汀雪币： 6369 活跃值： (1693) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 158 粉丝 8 关注私信	月落之汀 1 6 楼白菜大哥老哥牛批，我的电脑配置太低编译不了android源码，坑。。。内核读写有个process_readv系统调用，专门用来搞内存的，也可以写入内核源码没多大，多核编译也挺快的，虚拟机装ubuntu应该都能搞定，手机的话我觉得谷歌的亲儿子，带内核源码给你编译的，应该都能开这个选项。多谢指点，有空我看看这个系统调用 2019-8-7 17:53 0
代代服务器雪币： 213 能力值： (RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	代代服务器 7 楼都是大佬啊 2019-8-7 19:59 0
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 3 关注私信	无边 8 楼月落之汀内核源码没多大，多核编译也挺快的，虚拟机装ubuntu应该都能搞定，手机的话我觉得谷歌的亲儿子，带内核源码给你编译的，应该都能开这个选项。多谢指点，有空我看看这个系统调用不就是LVM吗，加载模块 2019-12-19 15:22 0
空空飞飞雪币： 2829 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 110 粉丝 4 关注私信	空空飞飞 9 楼 66666 2019-12-19 18:27 0
SANCDAYE 雪币： 148 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 204 粉丝 7 关注私信	SANCDAYE 10 楼拦syscall,LKM就行了 2019-12-20 14:21 0
白菜大哥雪币： 12502 活跃值： (3058) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 11 楼 SANCDAYE 拦syscall,LKM就行了就是这个东东，大体来说，就是ssdt hook。 2019-12-20 16:00 0
wx_37° 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_37° 12 楼我去，大佬们，要达到你们这个程度的一半的一半，能指路一下吗，看哪些教程啊。 2020-5-27 16:18 0
浮夸进进雪币： 566 活跃值： (990) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 1 关注私信	浮夸进进 13 楼我T M 根本不知道你们在说啥········我是真的菜~~~~哭了···················· 2020-5-27 18:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复