[讨论]IDA此类调试器是不是还会留下什么见不得人的痕迹-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 2 楼补充一个rtld_db_dlactivity, 不是检测的这个 2020-9-25 19:53 0
KomiMoe_ 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	KomiMoe_ 3 楼 IDA在注册表有你的调试历史记录。xx召唤16会去读那个注册表 2020-9-26 00:42 0
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 4 楼 KomiMoe_ IDA在注册表有你的调试历史记录。xx召唤16会去读那个注册表谢了哥们，不过我这是安卓哈 2020-9-26 09:21 0
白菜大哥雪币： 12502 活跃值： (3058) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 5 楼 mb_foyotena 谢了哥们，不过我这是安卓哈我发过一个帖子，你看看是不是那种奇妙的反调试，对付ida的。 2020-9-26 10:59 0
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 6 楼白菜大哥我发过一个帖子，你看看是不是那种奇妙的反调试，对付ida的。没样本啊，没法测试，起码弄个复现的case吧 2020-9-26 11:16 0
白菜大哥雪币： 12502 活跃值： (3058) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 7 楼 mb_foyotena 没样本啊，没法测试，起码弄个复现的case吧[em_1] 那个样本还是不发的好。。 2020-9-26 12:12 0
不吃早饭雪币： 29 活跃值： (5682) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 183 粉丝 21 关注私信	不吃早饭 8 楼完善的ptrace检测，指令执行时间检测，svc耗时检测等，方法有很多，往高级的还有基于seccomp的自定义syscall检测等 2020-10-19 20:57 0
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 9 楼不吃早饭完善的ptrace检测，指令执行时间检测，svc耗时检测等，方法有很多，往高级的还有基于seccomp的自定义syscall检测等兼容性不好，内核关了seccomp呢 2020-10-19 21:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 2 楼补充一个rtld_db_dlactivity, 不是检测的这个 2020-9-25 19:53 0
KomiMoe_ 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	KomiMoe_ 3 楼 IDA在注册表有你的调试历史记录。xx召唤16会去读那个注册表 2020-9-26 00:42 0
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 4 楼 KomiMoe_ IDA在注册表有你的调试历史记录。xx召唤16会去读那个注册表谢了哥们，不过我这是安卓哈 2020-9-26 09:21 0
白菜大哥雪币： 12502 活跃值： (3058) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 5 楼 mb_foyotena 谢了哥们，不过我这是安卓哈我发过一个帖子，你看看是不是那种奇妙的反调试，对付ida的。 2020-9-26 10:59 0
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 6 楼白菜大哥我发过一个帖子，你看看是不是那种奇妙的反调试，对付ida的。没样本啊，没法测试，起码弄个复现的case吧 2020-9-26 11:16 0
白菜大哥雪币： 12502 活跃值： (3058) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 7 楼 mb_foyotena 没样本啊，没法测试，起码弄个复现的case吧[em_1] 那个样本还是不发的好。。 2020-9-26 12:12 0
不吃早饭雪币： 29 活跃值： (5682) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 183 粉丝 21 关注私信	不吃早饭 8 楼完善的ptrace检测，指令执行时间检测，svc耗时检测等，方法有很多，往高级的还有基于seccomp的自定义syscall检测等 2020-10-19 20:57 0
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 9 楼不吃早饭完善的ptrace检测，指令执行时间检测，svc耗时检测等，方法有很多，往高级的还有基于seccomp的自定义syscall检测等兼容性不好，内核关了seccomp呢 2020-10-19 21:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复