1.下 断点ptrace,运行,然后在lldb中输入bt,复制出内存地址到计算器中,点击减号
image.png
2.然后再输入image list,查看macho的首地址,复制到计算器中,点击等号,得到该方法在macho文件中的真实地址0x7F0C
image.png
3.用hopper打开AntiPtrace.framework的macho文件,点击键盘上的g,把上面计算的结果粘贴进去,回车,就跳到方法的位置
image.png
4.在0x7e84 bl的下面插入一条指令,跳转到下面ptrace的下一条指令0x7ea8,绕过ptrace
image.png
5.选中0x7e88,按住alt+a,然后输入bl 0x7ea8(即ptrace的下一条指令)
image.png
6.最后,导出macho文件,File --> Produce New Executable,然后复制回到原文件中,再次运行项目,就能成功调试了。
image.png
1.下 断点ptrace,运行,然后在lldb中输入bt,复制出内存地址到计算器中,点击减号 2.然后再输入ima...
前面一篇文章《Android反调试手段收集》在讲常用的反调试方法中有一条是检测进程的TracerPid的值正常情况...
Ptrace 二进制文件保护全开,使用了ptrace限制了可以使用的系统调用,具体的限制可以在main函数中看到:...
fishhook的原理是修改符号绑定 如何拿到ptrace函数的句柄: 添加ptrace符号断点可以得到ptrac...
Hopper Hopper Disassembler是Mac上的一款二进制反汇编器,基本上满足了工作上的反汇编的需...
工具:class-dump、hopper 获取APP二进制文件:.ipa文件解压缩后,右键显示包内容,获取二进制文...
ptrace 提供了一种机制使得父进程可以观察和控制子进程的执行过程,ptrace 还可以检查和修改子进程的可执行...
使用二进制得方法绕过私有api审核
前言 从App Store上下载的ipa里面的二进制文件是经过加密的,class-dump和Hopper Disa...
ptrace debugserver通过ptrace函数调试app ptrace是系统函数,此函数提供一个进程去监...
本文标题:hopper修改二进制绕过ptrace
本文链接:https://www.haomeiwen.com/subject/hgkenctx.html
网友评论