看雪论坛
发新帖

[求助]逆向360加固,在反调试这一块,感觉陷入垃圾跳转代码,求指点!

rlive 2017-7-17 18:02 532

本着学习研究的态度,在拜读了很多脱壳的帖子之后,遂决定自己动手,开启逆向脱壳之旅!


ida附加之后,断点选择在Jni_Onload上,首次在ida中跟代码,因此,基本上是遇call就进入,跟了时间不长,发现了读取Tracerpid的地方,


根据众多大神之前的帖子,知道这是一处反调试,于是在ida中将pid字符串改成了0

然后问题来了,主要如下:

接着往下跑,首先就发现虽然获得了TracePid,但是代码中没有检查这一项啊?那就不管他,继续慢慢走,就陷入了switch...case结构中,不停的跳来跳去,按下F8跑上几分钟也出不去。初次分析,经验不足啊,不知道怎么搞!


然后我试着下函数断点,选取了open,mmap,strtl这3个函数,同时在switch...case中读取Tracerpid的那个case中也下了断点,想看看这样能不能行!

然后f9,在case中断了数次,然后就断在了open上,同时栈空间中有了新的内容,我觉得是跳出了垃圾跳转指令了。

但这非我的本意,我想慢慢的跟出来,下函数断点也是属于瞎猫撞耗子。

求大神指点迷津啊!

本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (0)
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 域名 加速乐 保护 | SSL证书 又拍云 提供 | 微信公众号:ikanxue
Time: 0.011, SQL: 8 / 京ICP备10040895号-17