能力值:
( LV1,RANK:0 )
|
-
-
26 楼
牛逼啊
|
能力值:
( LV1,RANK:0 )
|
-
-
27 楼
666
|
能力值:
( LV3,RANK:20 )
|
-
-
28 楼
好思路
|
能力值:
( LV1,RANK:0 )
|
-
-
29 楼
牛逼啊
|
能力值:
( LV12,RANK:550 )
|
-
-
30 楼
学习了 这个不错
|
能力值:
( LV2,RANK:10 )
|
-
-
31 楼
学习了 这个不错
|
能力值:
( LV1,RANK:0 )
|
-
-
32 楼
666
|
能力值:
( LV2,RANK:10 )
|
-
-
33 楼
夜深灯冷代码长,
反编译里见锋芒。
字节翻飞寻旧迹,
栈帧回溯破迷障。
影子一页藏天地,
Hook落指改阴阳。
众人只见程序跑,
谁识其间妙手匠。
彪天帝名传逆向界,
一行补丁定四方。
安卓千层迷雾里,
提剑而行是彪郎。
|
能力值:
( LV1,RANK:0 )
|
-
-
34 楼
666
|
能力值:
( LV2,RANK:10 )
|
-
-
35 楼
支持
|
能力值:
( LV5,RANK:60 )
|
-
-
36 楼
“基于硬件断点的无痕hook方法受限于寄存器数量,存在诸多局限性,本文提供的方法提供的无痕hook方式 不存在这种问题。”两者结合互相弥补
|
能力值:
( LV12,RANK:470 )
|
-
-
37 楼
有一个疑问,这种方案通过处理器读取时触发异常来实现切换,假设需要应对题主前文所说的“扫描整个text”段的场景,处理器就会不停的触发权限异常来回切换上下文,送效率上说会不会非常慢?毕竟现在很多检测还会在执行时根据字段搜集的时间差来判断是否有异常。
|
能力值:
( LV1,RANK:0 )
|
-
-
38 楼
不是对整个 .text 段做 shadow,而是只对包含断点的页创建 shadow 页。假设 .text 段有 500 个页(2MB),你只设了 3 个hook分布在 3 个页上,那么扫描整个 .text 497 个页正常读取,3 个页触发 permission fault切换到 ORIGINAL 状态,在 500 页中找 3 个异常页,信噪比极低
|
能力值:
( LV1,RANK:0 )
|
-
-
39 楼
Tokameine
有一个疑问,这种方案通过处理器读取时触发异常来实现切换,假设需要应对题主前文所说的“扫描整个text”段的场景,处理器就会不停的触发权限异常来回切换上下文,送效率上说会不会非常慢?毕竟现在很多检测还会 ...
不是对整个 .text 段做 shadow,而是只对包含断点的页创建 shadow 页。假设 .text 段有 500 个页(2MB),你只设了 3 个hook分布在 3 个页上,那么扫描整个 .text 497 个页正常读取,3 个页触发 permission fault切换到 ORIGINAL 状态,在 500 页中找 3 个异常页,信噪比极低
|
能力值:
( LV2,RANK:10 )
|
-
-
40 楼
tql
|
能力值:
( LV1,RANK:0 )
|
-
-
41 楼
厉害
|
能力值:
( LV12,RANK:470 )
|
-
-
42 楼
wx_唔.
不是对整个 .text 段做 shadow,而是只对包含断点的页创建 shadow 页。假设 .text 段有 500 个页(2MB),你只设了 3 个hook分布在 3 个页上,那么扫描整个 .te ...
那不是也会存在整页内存的扫描,每次访问都需要触发一次上下文切换么,假设用最快的16字节访问,也会触发256次异常,hook点多一点,这个时间差会不会还是很明显?当然这可能有些过于吹毛求疵了,或许可以解释为设备性能问题。
|
能力值:
( LV2,RANK:10 )
|
-
-
43 楼
太强了吧.不过一般人也用不来这种方法.
|
能力值:
( LV2,RANK:10 )
|
-
-
44 楼
6
|
能力值:
( LV2,RANK:10 )
|
-
-
45 楼
666
|
能力值:
( LV1,RANK:0 )
|
-
-
46 楼
绿了绿了,比今天的大A还绿,飙天帝牛逼
|
|
|
|
