Frida Stalker 是哪位神秘人物?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1193个文字,预计阅读时间需要5分钟。
一、目标+在分析SO中的算法时,Trace和Debug是常用的手段。+了解一些调试器原理的同学习都知晓,Trace和Debug需要修改原始代码,添加int 3来激活调试器。+这样有些App可以依赖检测关键代码代
一、目标
在分析so中的算法时,Trace和Debug是常用的手段。
了解一些调试器原理的同学都知道,Trace和Debug需要修改原始代码加上个int 3,来激活调试器。
这样有些App可以依赖检测关键代码来判断是否被调试。
也许你会说,我们可以patch掉检测代码,上次飞哥遇到一个狠人app,B去检测A处的代码,C去检测B处的代码,D去检测C处的代码,…… 反正套娃了 5-6次,我就崩溃了。
还好有Stalker
Stalker是基于动态重新编译的代码跟踪器。 它将代码指令复制到内存中的另一个位置,在该位置对其进行调整以适应新位置并包括其他跟踪指令。 如果应用程序在原始位置检查其代码,则会发现该代码是完整无缺的,因为它是被篡改的代码的副本。
本文共计1193个文字,预计阅读时间需要5分钟。
一、目标+在分析SO中的算法时,Trace和Debug是常用的手段。+了解一些调试器原理的同学习都知晓,Trace和Debug需要修改原始代码,添加int 3来激活调试器。+这样有些App可以依赖检测关键代码代
一、目标
在分析so中的算法时,Trace和Debug是常用的手段。
了解一些调试器原理的同学都知道,Trace和Debug需要修改原始代码加上个int 3,来激活调试器。
这样有些App可以依赖检测关键代码来判断是否被调试。
也许你会说,我们可以patch掉检测代码,上次飞哥遇到一个狠人app,B去检测A处的代码,C去检测B处的代码,D去检测C处的代码,…… 反正套娃了 5-6次,我就崩溃了。
还好有Stalker
Stalker是基于动态重新编译的代码跟踪器。 它将代码指令复制到内存中的另一个位置,在该位置对其进行调整以适应新位置并包括其他跟踪指令。 如果应用程序在原始位置检查其代码,则会发现该代码是完整无缺的,因为它是被篡改的代码的副本。