看雪论坛
发新帖

[已解决]脱360壳在raise函数这跑飞

悠梦 2017-7-13 18:07 1133

新手最近在看360的脱壳,结果试了两三个app的壳都死在了同一个地方,想请教大家这里是不是也是个反调试的点和解决的思路。。谢谢。。














测试app:https://pan.baidu.com/s/1jI9lMp4



--------------------------------------------------------------------------

别人文章看啊看,加上自己试阿试,最后发现这个反调试点应该是自己进行调试下了断点,导致rtld_db_dlactivity函数不为空。然后程序检测到这个异常,调用raise函数传递信号把程序给毙了。

(唉新手上路不容易啊,过反调都要花了快一周了。。开始战战兢兢的去学习怎么脱....)


本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (20)
bjhrwzh 2017-7-13 18:09
2
raist    这已经过了反调试点了,进入退出函数了。  往回再跟跟,论坛有过反调试的,自己查查
vincent汪 2017-7-13 18:57
3
是不是有个很大的switch,在里面单步跟都跟晕了。。。
phyman 2017-7-13 19:48
4
你居然有ubuntu版的ida!给我来一发吧!
王小东 2017-7-13 21:32
5
你居然有ubuntu版的ida!给我来一发吧!
悠梦 2017-7-14 10:36
6
bjhrwzh raist 这已经过了反调试点了,进入退出函数了。 往回再跟跟,论坛有过反调试的,自己查查
过头了么。。那我再看看
悠梦 2017-7-14 10:37
7
vincent汪 是不是有个很大的switch,在里面单步跟都跟晕了。。。
=  =是的,,,,
悠梦 2017-7-14 10:38
8
phyman 你居然有ubuntu版的ida!给我来一发吧!
-  -vmware里开的ida,不是linux版的
vincent汪 2017-7-14 11:42
9
我是在jni_onload里面的有个函数_Z9__arm_a_1P7_JavaVMP7_JNIEnvPvRi,那个大的switch..case也在这里面,然后把这个nop掉后,jdb附加调速器的那个就会报错,软件也黑了。。。
用zjdroid脱壳的话,脱出来的Dex文件又没有主activity,。。。
vincent汪 2017-7-14 11:55
10
我单步跟的时候怎么感觉一直在switch里面转。。。。
悠梦 2017-7-17 11:08
11
vincent汪 我单步跟的时候怎么感觉一直在switch里面转。。。。
心情复杂。。。我也在里面转
悠梦 2017-7-17 11:24
12
vincent汪 我单步跟的时候怎么感觉一直在switch里面转。。。。
http://www.52pojie.cn/thread-595960-1-1.html  app来源是这里。。你可以瞅瞅
vincent汪 2017-7-17 23:05
13
悠梦 http://www.52pojie.cn/thread-595960-1-1.html app来源是这里。。你可以瞅瞅
好的
phyman 2017-7-20 10:44
14
反调好过,没有几个反调,改分析dump  dex的位置和oncreate恢复了
Hoimk 2017-7-20 11:58
15
在两个有BLX  LR的case下断,第一次是时间检测,跳过去有变量存储,下次time()过后直接改r0。
然后是linker、TracePid、tcp等,反正下断之后看看LR是哪还是挺清楚的。不然就直接改PC不让跳过去就好了。
最后另一个BLX  LR  跳进解密后的so(debug段),然后你就可以愉快的研究脱壳了
悠梦 2017-7-21 10:05
16
phyman 反调好过,没有几个反调,改分析dump dex的位置和oncreate恢复了
-  -像我这样一开始就没玩过的,一点也没觉得好过。。唉,花了那么多时间终于可以进入dump和恢复这个主题了。
悠梦 2017-7-21 10:07
17
Hoimk 在两个有BLX LR的case下断,第一次是时间检测,跳过去有变量存储,下次time()过后直接改r0。 然后是linker、TracePid、tcp等,反正下断之后看看LR是哪还是挺清楚的。不然就 ...
开始跳入下一个坑。。
phyman 2017-7-21 10:23
18
悠梦 - -像我这样一开始就没玩过的,一点也没觉得好过。。唉,花了那么多时间终于可以进入dump和恢复这个主题了。[em_56]
分析第二个BLX  LR才是大活儿,前边的反调都是开胃
悠梦 2017-7-21 10:31
19
phyman 分析第二个BLX LR才是大活儿,前边的反调都是开胃
瑟瑟发抖。。正在寻找下手的文章,有没有推荐啊好心人
phyman 2017-7-21 12:01
20
悠梦 瑟瑟发抖。。正在寻找下手的文章,有没有推荐啊好心人[em_2]
自己跟吧,我刚找到解密dex的函数了,哪儿有那么多的文章,都是别人玩儿剩下的才会发出来
悠梦 2017-7-21 18:03
21
phyman 自己跟吧,我刚找到解密dex的函数了,哪儿有那么多的文章,都是别人玩儿剩下的才会发出来
有理
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 域名 加速乐 保护 | SSL证书 又拍云 提供 | 微信公众号:ikanxue
Time: 0.014, SQL: 9 / 京ICP备10040895号-17