1.进行附加发现存在反调试
2.IDA加载完后搜索ptrace,syscall没有有效的线索
3.直接用antidebug,也没有效果
4.按照搜索start,+load, __mod_init_func,反复验证后
5.验证其他周期的点如:
6.从汇编角度入手
7.搜索对应的二进制
8.验证下是否只有一处。(没有断开可以正常调试)
感慨:碰到大都ptrace,anti插件解决,这也反思是否太依赖工具,别人的成果了。ps:想换个环境了,有招人求带。
1.进行附加发现存在反调试
2.IDA加载完后搜索ptrace,syscall没有有效的线索
3.直接用antidebug,也没有效果
4.按照搜索start,+load, __mod_init_func,反复验证后
5.验证其他周期的点如:
6.从汇编角度入手
7.搜索对应的二进制
8.验证下是否只有一处。(没有断开可以正常调试)
感慨:碰到大都ptrace,anti插件解决,这也反思是否太依赖工具,别人的成果了。ps:想换个环境了,有招人求带。