首页
论坛
课程
招聘
[逆向分析] [求助] 反调试问题:sysctl
2021-2-20 17:40 5198

[逆向分析] [求助] 反调试问题:sysctl

2021-2-20 17:40
5198

图片描述

 

在构造函数起作用之前,调用了 sysctl,之后又清空了堆栈,请问这种有什么办法解决吗?
图片描述


[公告] 2021 KCTF 春季赛 防守方征题火热进行中!

收藏
点赞0
打赏
分享
最新回复 (1)
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_johjudvs 活跃值 2021-3-18 03:33
2
0

我不知道 EXC_BAD_ACCESS = 反调试

ptrace是常用技术.  ptrace(PT_DENY_ATTACH, 0, 0, 0). 

可能,EXC_BAD_ACCESS是red herring.


example of PT_DENY_ATTACH flag being set:

can also set with syscall


BundleID是什么?


游客
登录 | 注册 方可回帖
返回