首页
社区
课程
招聘
未解决 [求助]注入MonkeyDev失败,过反调试,注入检测 50.00雪花
发表于: 2023-9-4 23:30 4120

未解决 [求助]注入MonkeyDev失败,过反调试,注入检测 50.00雪花

2023-9-4 23:30
4120

今天逆向某app的时候 和往常一样 直接MonkeyDev拉进去干
结果上来就报了个访问异常
图片描述
图片描述
堆栈也被破坏了 回溯不了
ida打开后看见有svc 0x80相关的内容
图片描述
这几个也全开了,
svc 0x80试过直接nop,函数头部ret,以及整个函数全部nop
图片描述
这一套操作xcode run后还是和开头一样的问题 访问异常直接噶了
后来突然注意到 MonkeyDev好像没注入成功
没有和往常一样出现这种内容
图片描述
所以突然意识到好像是不是monkeydev注入失败了
试了网上的几种办法使用optool等都试过了
均无法注入monkeydev
在constructor处下断 也不会断下
但是xcode编译也没有出现关于注入失败的提示
大佬们有没有遇到过这种问题


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 10
活跃值: (923)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
先检查注入是不是成功 在看一下hook是不是成功。之前看到一个类似的有hook、环境、调试检测。检测到回清调用堆栈,内存访问异常。这种的在ida里搜一下报错的那个内存值 上下找一下检测慢慢看就好了
2023-9-22 17:21
0
雪    币: 10
活跃值: (923)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
你在字符串里搜一下 是不是有llvm 之类的字符串
2023-9-22 17:23
0
雪    币: 95
活跃值: (112)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
建议先不用monkeydev调试,可以先写tweak尝试注入,看是否成功。
2023-9-26 11:16
0
雪    币: 43
活跃值: (468)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
ugui 你在字符串里搜一下 是不是有llvm 之类的字符串
谢谢,没搞定,追了一下,好多好多混淆,6m的文件,全是混淆
2023-9-29 01:50
0
雪    币: 43
活跃值: (468)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
L秋明猪 建议先不用monkeydev调试,可以先写tweak尝试注入,看是否成功。
谢谢,没搞定,好难
2023-9-29 01:51
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
7
被检测了,有md5和sha校验
2023-10-4 19:05
0
游客
登录 | 注册 方可回帖
返回
//