[原创]SVC的TraceHook沙箱的实现&无痕Hook实现思路-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]SVC的TraceHook沙箱的实现&无痕Hook实现思路

发表于: 2022-6-4 16:39 63801

[原创]SVC的TraceHook沙箱的实现&无痕Hook实现思路

珍惜Any

2022-6-4 16:39

63801

查看主题内容

收藏・208

免费・78

支持

打赏 + 165.00雪花

打赏次数 4

雪花 + 165.00

ch1	+5.00	2022/09/25	拨云见雾，受到启发，楼主继续努力！
Editor	+150.00	2022/07/04	恭喜您获得“雪花”奖励，安全圈有你而精彩！
Imyang	+5.00	2022/06/04
菱志漪	+5.00	2022/06/04	大佬牛鼻

最新回复 (108) ◀ 1 2 3 4 5 ▶
浮夸进进雪币： 566 活跃值： (990) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 1 关注私信	浮夸进进 26 楼 TQL 膜拜 2022-6-7 19:09 0
Dyingchen 雪币： 3146 活跃值： (5126) 能力值： ( LV3，RANK：25 ) 在线值：发帖 4 回帖 61 粉丝 25 关注私信	Dyingchen 27 楼 2022-6-7 20:26 0
DiamondH 雪币： 1114 活跃值： (2094) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 56 粉丝 27 关注私信	DiamondH 28 楼 ptrace断点也是插入中断指令吧。如果是硬件断点的话，要内核开启支持。最后于 2022-6-9 10:16 被DiamondH编辑，原因： 2022-6-9 10:13 0
FANGG3 雪币： 435 活跃值： (2641) 能力值： ( LV2，RANK：15 ) 在线值：发帖 5 回帖 28 粉丝 54 关注私信	FANGG3 29 楼 tql 2022-6-10 13:43 0
wushuangyang 雪币： 308 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wushuangyang 30 楼 Mark，牛，全部看完了，就是没看懂 2022-6-11 23:12 0
ArmVMP 雪币： 3163 活跃值： (3137) 能力值： ( LV7，RANK：111 ) 在线值：发帖 3 回帖 45 粉丝 16 关注私信	ArmVMP 31 楼用ptrace 不能叫无痕，直接加强调试状态了，没有ptrace 痕迹才叫无痕 2022-6-12 09:03 0
万里星河雪币： 116 活跃值： (1012) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 505 粉丝 3 关注私信	万里星河 32 楼强啊 2022-6-12 12:06 0
珍惜Any 雪币： 3355 活跃值： (14008) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 33 楼 ArmVMP 用ptrace 不能叫无痕，直接加强调试状态了，没有ptrace 痕迹才叫无痕是这样，不过检测反调试基本就那些方式，SVC都能处理了，检测也可以绕过。 2022-6-12 23:28 0
恋一世的爱雪币： 5 活跃值： (1045) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 42 粉丝 1 关注私信	恋一世的爱 34 楼楼主，可以开源下完整代码吗 2022-6-13 00:47 0
珍惜Any 雪币： 3355 活跃值： (14008) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 35 楼发错最后于 2022-6-19 21:50 被珍惜Any编辑，原因： 2022-6-19 21:49 0
珍惜Any 雪币： 3355 活跃值： (14008) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 36 楼恋一世的爱楼主，可以开源下完整代码吗你觉得可能么 2022-6-19 21:50 0
霸业雪币： 7 活跃值： (496) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 4 关注私信	霸业 37 楼多嘴一句 rootkit 真正的无痕最后于 2022-6-21 21:51 被霸业编辑，原因： 2022-6-21 21:41 0
珍惜Any 雪币： 3355 活跃值： (14008) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 38 楼霸业多嘴一句rootkit真正的无痕原理是啥 2022-6-23 11:27 0
霸业雪币： 7 活跃值： (496) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 4 关注私信	霸业 39 楼 hook内核最后于 2022-6-24 02:01 被霸业编辑，原因： 2022-6-24 01:58 0
霸业雪币： 7 活跃值： (496) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 4 关注私信	霸业 40 楼珍惜Any 原理是啥 hook内核 2022-6-24 02:01 0
saloyun 雪币： 422 活跃值： (2653) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 236 粉丝 2 关注私信	saloyun 41 楼 mark 2022-6-24 08:57 0
珍惜Any 雪币： 3355 活跃值： (14008) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 42 楼霸业 hook内核涉及到我知识的禁区了 2022-6-24 09:54 0
飞飞非反雪币： 209 活跃值： (1055) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	飞飞非反 43 楼 2022-6-27 09:20 0
fengyunabc 雪币： 3738 活跃值： (3872) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 522 粉丝 26 关注私信	fengyunabc 1 44 楼感谢分享！ 2022-6-27 09:40 0
pareto 雪币： 463 活跃值： (2696) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 43 粉丝 32 关注私信	pareto 45 楼 android 没记错的话有strace 2022-6-28 12:47 0
ForrestV 雪币： 1030 活跃值： (344) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 1 关注私信	ForrestV 46 楼非常赞。。。 2022-6-28 15:36 0
珍惜Any 雪币： 3355 活跃值： (14008) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 47 楼 pareto android 没记错的话有strace strace只能监听，不能修改。代码有参考strace 2022-6-28 17:08 0
wx_ ╰☆L玄V0心E☆╮ 雪币： 244 活跃值： (935) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 1 关注私信	wx_ ╰☆L玄V0心E☆╮ 48 楼是个好思路，谢谢楼主分享 2022-7-3 20:31 0
Papaya. 雪币： 4116 活跃值： (1034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 0 回帖 44 粉丝 1 关注私信	Papaya. 49 楼 tql 2022-7-21 11:26 0
番茄丶雪币： 38 活跃值： (84) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	番茄丶 50 楼通俗细致 2022-9-6 09:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

珍惜Any

发帖

391

回帖

230

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (108) ◀ 1 2 3 4 5 ▶
浮夸进进雪币： 566 活跃值： (990) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 1 关注私信	浮夸进进 26 楼 TQL 膜拜 2022-6-7 19:09 0
Dyingchen 雪币： 3146 活跃值： (5126) 能力值： ( LV3，RANK：25 ) 在线值：发帖 4 回帖 61 粉丝 25 关注私信	Dyingchen 27 楼 2022-6-7 20:26 0
DiamondH 雪币： 1114 活跃值： (2094) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 56 粉丝 27 关注私信	DiamondH 28 楼 ptrace断点也是插入中断指令吧。如果是硬件断点的话，要内核开启支持。最后于 2022-6-9 10:16 被DiamondH编辑，原因： 2022-6-9 10:13 0
FANGG3 雪币： 435 活跃值： (2641) 能力值： ( LV2，RANK：15 ) 在线值：发帖 5 回帖 28 粉丝 54 关注私信	FANGG3 29 楼 tql 2022-6-10 13:43 0
wushuangyang 雪币： 308 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wushuangyang 30 楼 Mark，牛，全部看完了，就是没看懂 2022-6-11 23:12 0
ArmVMP 雪币： 3163 活跃值： (3137) 能力值： ( LV7，RANK：111 ) 在线值：发帖 3 回帖 45 粉丝 16 关注私信	ArmVMP 31 楼用ptrace 不能叫无痕，直接加强调试状态了，没有ptrace 痕迹才叫无痕 2022-6-12 09:03 0
万里星河雪币： 116 活跃值： (1012) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 505 粉丝 3 关注私信	万里星河 32 楼强啊 2022-6-12 12:06 0
珍惜Any 雪币： 3355 活跃值： (14008) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 33 楼 ArmVMP 用ptrace 不能叫无痕，直接加强调试状态了，没有ptrace 痕迹才叫无痕是这样，不过检测反调试基本就那些方式，SVC都能处理了，检测也可以绕过。 2022-6-12 23:28 0
恋一世的爱雪币： 5 活跃值： (1045) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 42 粉丝 1 关注私信	恋一世的爱 34 楼楼主，可以开源下完整代码吗 2022-6-13 00:47 0
珍惜Any 雪币： 3355 活跃值： (14008) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 35 楼发错最后于 2022-6-19 21:50 被珍惜Any编辑，原因： 2022-6-19 21:49 0
珍惜Any 雪币： 3355 活跃值： (14008) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 36 楼恋一世的爱楼主，可以开源下完整代码吗你觉得可能么 2022-6-19 21:50 0
霸业雪币： 7 活跃值： (496) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 4 关注私信	霸业 37 楼多嘴一句 rootkit 真正的无痕最后于 2022-6-21 21:51 被霸业编辑，原因： 2022-6-21 21:41 0
珍惜Any 雪币： 3355 活跃值： (14008) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 38 楼霸业多嘴一句rootkit真正的无痕原理是啥 2022-6-23 11:27 0
霸业雪币： 7 活跃值： (496) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 4 关注私信	霸业 39 楼 hook内核最后于 2022-6-24 02:01 被霸业编辑，原因： 2022-6-24 01:58 0
霸业雪币： 7 活跃值： (496) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 4 关注私信	霸业 40 楼珍惜Any 原理是啥 hook内核 2022-6-24 02:01 0
saloyun 雪币： 422 活跃值： (2653) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 236 粉丝 2 关注私信	saloyun 41 楼 mark 2022-6-24 08:57 0
珍惜Any 雪币： 3355 活跃值： (14008) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 42 楼霸业 hook内核涉及到我知识的禁区了 2022-6-24 09:54 0
飞飞非反雪币： 209 活跃值： (1055) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	飞飞非反 43 楼 2022-6-27 09:20 0
fengyunabc 雪币： 3738 活跃值： (3872) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 522 粉丝 26 关注私信	fengyunabc 1 44 楼感谢分享！ 2022-6-27 09:40 0
pareto 雪币： 463 活跃值： (2696) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 43 粉丝 32 关注私信	pareto 45 楼 android 没记错的话有strace 2022-6-28 12:47 0
ForrestV 雪币： 1030 活跃值： (344) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 1 关注私信	ForrestV 46 楼非常赞。。。 2022-6-28 15:36 0
珍惜Any 雪币： 3355 活跃值： (14008) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 47 楼 pareto android 没记错的话有strace strace只能监听，不能修改。代码有参考strace 2022-6-28 17:08 0
wx_ ╰☆L玄V0心E☆╮ 雪币： 244 活跃值： (935) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 1 关注私信	wx_ ╰☆L玄V0心E☆╮ 48 楼是个好思路，谢谢楼主分享 2022-7-3 20:31 0
Papaya. 雪币： 4116 活跃值： (1034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 0 回帖 44 粉丝 1 关注私信	Papaya. 49 楼 tql 2022-7-21 11:26 0
番茄丶雪币： 38 活跃值： (84) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	番茄丶 50 楼通俗细致 2022-9-6 09:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复