首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[求助] 关于so检测ida附加
发表于: 2025-7-30 10:48 822

[求助] 关于so检测ida附加

mb_szer 活跃值
2025-7-30 10:48
822

想问个问题,就是so可以通过读取 /proc/self/maps 来检测ida是否附加了自身吗?不知道为什么每次so执行到打开自身进程的 maps 后就会抛 got SIGILL signal (Illegal instruction) (exc.code 4, tid 19082) 异常退出,对比了没被ida附加过的 maps 也没发现什么不同,真是奇怪!


[培训]Windows内核深度攻防:从Hook技术到Rootkit实战!

最后于 2025-7-30 10:54 被mb_szer编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (9)
onlythis
雪    币: 11
活跃值: (720)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
你是不是安卓15?高版本安卓动态调试确实有问题
2025-7-30 11:11
0
mb_szer
雪    币: 148
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
3
onlythis 你是不是安卓15?高版本安卓动态调试确实有问题
没有,我是pixel 4 安卓10,IDA 7.5
2025-7-30 11:38
0
mb_szer
雪    币: 148
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
4
onlythis 你是不是安卓15?高版本安卓动态调试确实有问题

哎,死活找不到哪里检测了 IDA 附加,没一点进展

最后于 2025-8-6 11:41 被mb_szer编辑 ,原因:
2025-7-30 11:39
0
onlythis
雪    币: 11
活跃值: (720)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
发个样本看看
2025-7-31 17:23
0
linkin5epk
雪    币: 216
活跃值: (2680)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
试过换环境了么,换个ida啥的试试?
2025-8-3 17:13
0
New对象处
雪    币: 132
活跃值: (6317)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
7
应用没强要求版本,现在都是用8.1
2025-8-3 21:28
0
mb_szer
雪    币: 148
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
8
谢谢大家,是反调试的问题,崩溃的原因是so检测到ida后执行了shellcode清空寄存器然后跳转到无效地址
2025-8-6 03:04
0
弹指瞬间
雪    币: 118
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
9
mb_szer 谢谢大家,是反调试的问题,崩溃的原因是so检测到ida后执行了shellcode清空寄存器然后跳转到无效地址
是怎么定位到的反调试问题呀
2025-8-6 10:39
0
mb_szer
雪    币: 148
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
10
弹指瞬间 是怎么定位到的反调试问题呀
看执行到哪个函数崩溃,然后一步步跟进去
2025-8-6 11:40
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回