[讨论]360加固这么多反调试，过了时间还有别的，，炸了。-Android安全-看雪-安全社区|安全招聘|kanxue.com

[讨论]360加固这么多反调试，过了时间还有别的，，炸了。

发表于: 2019-10-10 11:32 10852

[讨论]360加固这么多反调试，过了时间还有别的，，炸了。

wadeaazz

2019-10-10 11:32

10852

壳用工具脱出来了，想看看里面的一个加密算法，动态调试，这么多反调试。。炸了。。

[峰会]看雪.第八届安全开发者峰会10月23日上海龙之梦大酒店举办！

收藏・3

免费・0

支持

最新回复 (29) 1 2 ▶
眯着眼睛雪币： 1879 活跃值： (425) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	眯着眼睛 2 楼 hook不香吗？？ 2019-10-10 13:45 0
轻快笑着行雪币： 433 活跃值： (2469) 能力值： ( LV3，RANK：35 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	轻快笑着行 3 楼好哥哥你用的啥工具脱的啊 2019-10-10 14:01 0
Wika 雪币： 348 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	Wika 4 楼用啥工具脱的? 2019-10-10 14:21 0
月落之汀雪币： 6369 活跃值： (1603) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 158 粉丝 8 关注私信	月落之汀 1 5 楼我前段时间刚分析过，一遍一遍过反调试太恶心了，我一气之下直接静态patch重打包回去了，把他linker加载的vmp模块修复好后，发现里面好像还有个反调试函数... 2019-10-10 15:43 0
wadeaazz 雪币： 1943 活跃值： (781) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 39 粉丝 0 关注私信	wadeaazz 6 楼用fupk脱得 2019-10-10 16:30 0
wadeaazz 雪币： 1943 活跃值： (781) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 39 粉丝 0 关注私信	wadeaazz 7 楼月落之汀我前段时间刚分析过，一遍一遍过反调试太恶心了，我一气之下直接静态patch重打包回去了，把他linker加载的vmp模块修复好后，发现里面好像还有个反调试函数... 看得头昏眼花，根本进不去，直接hook了、 2019-10-10 16:31 0
wadeaazz 雪币： 1943 活跃值： (781) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 39 粉丝 0 关注私信	wadeaazz 8 楼眯着眼睛 hook不香吗？？在准备hook，hook大法好啊。 2019-10-10 16:58 0
vVv一雪币： 131 活跃值： (1651) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 50 粉丝 0 关注私信	vVv一 9 楼 wadeaazz 在准备hook，hook大法好啊。有些没法hook吧？大佬指点下 2019-10-10 18:04 0
wadeaazz 雪币： 1943 活跃值： (781) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 39 粉丝 0 关注私信	wadeaazz 10 楼 vVv一有些没法hook吧？大佬指点下你用的啥hook，我也是frida新手，在摸索中。 2019-10-11 09:47 0
'道祖雪币： 29 活跃值： (421) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 22 粉丝 7 关注私信	'道祖 11 楼加固了不能hook吧。。。。能hook还脱毛 2019-10-14 14:39 0
'道祖雪币： 29 活跃值： (421) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 22 粉丝 7 关注私信	'道祖 12 楼理论上是可以hook的但hook不上。。。。 2019-10-14 14:39 0
wadeaazz 雪币： 1943 活跃值： (781) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 39 粉丝 0 关注私信	wadeaazz 13 楼 '道祖加固了不能hook吧。。。。能hook还脱毛可以hook。 2019-10-14 15:38 0
saidyou 雪币： 478 活跃值： (1197) 能力值： ( LV9，RANK：153 ) 在线值：发帖 7 回帖 25 粉丝 14 关注私信	saidyou 14 楼 linker内存加载so后，还会再去释放一段内存代码，加载dex 2019-10-16 09:52 0
北冥鱼丶雪币： 122 活跃值： (536) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 1 关注私信	北冥鱼丶 15 楼企业壳？居然用vmp啊~~~~ 2019-10-24 19:00 0
ghostfevil 雪币： 924 活跃值： (95) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	ghostfevil 16 楼我也在研究这一块，貌似处理起来比较复杂！ 2019-11-29 17:32 0
eviliori 雪币： 183 活跃值： (218) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 2 关注私信	eviliori 17 楼试过好多工具，都不行，不知道该怎么操作。有方法可以分享下吗？ 2019-12-7 11:55 0
lookzo 雪币： 6 活跃值： (1120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 1 关注私信	lookzo 18 楼 hook,反调试，从来没有停止过的硝烟 2019-12-7 13:15 0
Anhanguera 雪币： 271 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	Anhanguera 19 楼修改了ida的端口和android_server名称，过了rtld_db_dlactivity符号检测，过了时间检测，还有什么反调我没过啊？！！没有发现有检测tracepid的啊 2020-1-6 20:37 1
mb_wcuiosfw 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_wcuiosfw 20 楼请问你过完反调试了吗 2020-1-13 21:32 0
wadeaazz 雪币： 1943 活跃值： (781) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 39 粉丝 0 关注私信	wadeaazz 21 楼 mb_wcuiosfw 请问你过完反调试了吗直接脱壳了，没这耐性。 2020-1-14 08:42 0
mb_wcuiosfw 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_wcuiosfw 22 楼 wadeaazz 直接脱壳了，没这耐性。不修复？ 2020-1-14 09:24 0
wadeaazz 雪币： 1943 活跃值： (781) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 39 粉丝 0 关注私信	wadeaazz 23 楼 mb_wcuiosfw 不修复？修复了。 2020-1-14 11:18 0
mb_wcuiosfw 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_wcuiosfw 24 楼 wadeaazz 修复了。完美修复吗？不过反调试如何完美修复 2020-1-14 13:29 0
wadeaazz 雪币： 1943 活跃值： (781) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 39 粉丝 0 关注私信	wadeaazz 25 楼 mb_wcuiosfw 完美修复吗？不过反调试如何完美修复没有，能看到主要逻辑就行了，我的目的是这个。 2020-1-14 14:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wadeaazz

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (29) 1 2 ▶
眯着眼睛雪币： 1879 活跃值： (425) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	眯着眼睛 2 楼 hook不香吗？？ 2019-10-10 13:45 0
轻快笑着行雪币： 433 活跃值： (2469) 能力值： ( LV3，RANK：35 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	轻快笑着行 3 楼好哥哥你用的啥工具脱的啊 2019-10-10 14:01 0
Wika 雪币： 348 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	Wika 4 楼用啥工具脱的? 2019-10-10 14:21 0
月落之汀雪币： 6369 活跃值： (1603) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 158 粉丝 8 关注私信	月落之汀 1 5 楼我前段时间刚分析过，一遍一遍过反调试太恶心了，我一气之下直接静态patch重打包回去了，把他linker加载的vmp模块修复好后，发现里面好像还有个反调试函数... 2019-10-10 15:43 0
wadeaazz 雪币： 1943 活跃值： (781) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 39 粉丝 0 关注私信	wadeaazz 6 楼用fupk脱得 2019-10-10 16:30 0
wadeaazz 雪币： 1943 活跃值： (781) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 39 粉丝 0 关注私信	wadeaazz 7 楼月落之汀我前段时间刚分析过，一遍一遍过反调试太恶心了，我一气之下直接静态patch重打包回去了，把他linker加载的vmp模块修复好后，发现里面好像还有个反调试函数... 看得头昏眼花，根本进不去，直接hook了、 2019-10-10 16:31 0
wadeaazz 雪币： 1943 活跃值： (781) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 39 粉丝 0 关注私信	wadeaazz 8 楼眯着眼睛 hook不香吗？？在准备hook，hook大法好啊。 2019-10-10 16:58 0
vVv一雪币： 131 活跃值： (1651) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 50 粉丝 0 关注私信	vVv一 9 楼 wadeaazz 在准备hook，hook大法好啊。有些没法hook吧？大佬指点下 2019-10-10 18:04 0
wadeaazz 雪币： 1943 活跃值： (781) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 39 粉丝 0 关注私信	wadeaazz 10 楼 vVv一有些没法hook吧？大佬指点下你用的啥hook，我也是frida新手，在摸索中。 2019-10-11 09:47 0
'道祖雪币： 29 活跃值： (421) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 22 粉丝 7 关注私信	'道祖 11 楼加固了不能hook吧。。。。能hook还脱毛 2019-10-14 14:39 0
'道祖雪币： 29 活跃值： (421) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 22 粉丝 7 关注私信	'道祖 12 楼理论上是可以hook的但hook不上。。。。 2019-10-14 14:39 0
wadeaazz 雪币： 1943 活跃值： (781) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 39 粉丝 0 关注私信	wadeaazz 13 楼 '道祖加固了不能hook吧。。。。能hook还脱毛可以hook。 2019-10-14 15:38 0
saidyou 雪币： 478 活跃值： (1197) 能力值： ( LV9，RANK：153 ) 在线值：发帖 7 回帖 25 粉丝 14 关注私信	saidyou 14 楼 linker内存加载so后，还会再去释放一段内存代码，加载dex 2019-10-16 09:52 0
北冥鱼丶雪币： 122 活跃值： (536) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 1 关注私信	北冥鱼丶 15 楼企业壳？居然用vmp啊~~~~ 2019-10-24 19:00 0
ghostfevil 雪币： 924 活跃值： (95) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	ghostfevil 16 楼我也在研究这一块，貌似处理起来比较复杂！ 2019-11-29 17:32 0
eviliori 雪币： 183 活跃值： (218) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 2 关注私信	eviliori 17 楼试过好多工具，都不行，不知道该怎么操作。有方法可以分享下吗？ 2019-12-7 11:55 0
lookzo 雪币： 6 活跃值： (1120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 1 关注私信	lookzo 18 楼 hook,反调试，从来没有停止过的硝烟 2019-12-7 13:15 0
Anhanguera 雪币： 271 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	Anhanguera 19 楼修改了ida的端口和android_server名称，过了rtld_db_dlactivity符号检测，过了时间检测，还有什么反调我没过啊？！！没有发现有检测tracepid的啊 2020-1-6 20:37 1
mb_wcuiosfw 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_wcuiosfw 20 楼请问你过完反调试了吗 2020-1-13 21:32 0
wadeaazz 雪币： 1943 活跃值： (781) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 39 粉丝 0 关注私信	wadeaazz 21 楼 mb_wcuiosfw 请问你过完反调试了吗直接脱壳了，没这耐性。 2020-1-14 08:42 0
mb_wcuiosfw 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_wcuiosfw 22 楼 wadeaazz 直接脱壳了，没这耐性。不修复？ 2020-1-14 09:24 0
wadeaazz 雪币： 1943 活跃值： (781) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 39 粉丝 0 关注私信	wadeaazz 23 楼 mb_wcuiosfw 不修复？修复了。 2020-1-14 11:18 0
mb_wcuiosfw 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_wcuiosfw 24 楼 wadeaazz 修复了。完美修复吗？不过反调试如何完美修复 2020-1-14 13:29 0
wadeaazz 雪币： 1943 活跃值： (781) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 39 粉丝 0 关注私信	wadeaazz 25 楼 mb_wcuiosfw 完美修复吗？不过反调试如何完美修复没有，能看到主要逻辑就行了，我的目的是这个。 2020-1-14 14:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复