一步一步在debugserver中绕过ptrace反调试


#26

不太确定 PT_TRACE_ME 能否回滚这个syscall的影响。可以试验一下


#27

运行时patch,貌似和折腾kernel差不多了…都挺花时间


#28

不完全。 你确定patch sysent不会trigger kpp么。


#29

btw hopper跟ida都可以用来实现你要的静态批量patch,请参见各类文档


#30

有道理,静态patch应该成本低…


#31

暴力搜索svc #128


#32

Hopper/IDA那端应该比较好实现。纯靠自己工程量还是有点大的。


#33

还好吧, 一般IOS的BIN都比较工整, 指令又定长, TEXT段搜011000D4就好了


#34

没想到这茬。我想复杂了


#35

。。。我只能说,学习了。。。

补充个链接:


#36

√get


#37

最近绕反调试文章好多啊,当时我逆时候一点资料都没有 好发愁


#38

还是直接改寄存器的方式暴力啊 tweak太慢了 哈哈


#39

所以你们为什么不直接搜索svc指令然后用ks生成跳转替换到自己的部分


#40

米有你这么强的实力啊


#41

“你们”


#42

米有你这么强的实力啊


#43

windows内核巨神说笑了


#44

windows内核巨神说笑了


#45

windows内核巨神说笑了