#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <sys/ptrace.h>
#include <sys/mman.h>
#include <asm/unistd.h>
#define PAGE_START(p) ((p) &~4095)
#define PAGE_END(p) ((p) + PAGE_START(p))
static char encrypt_shellcode[] = "\x66\xba\xd6\x65\x60\xb8\x66\x23\xb8\x76\x3b\xb8\x7e\x3f\xb8\x46\x27\xba\xf0\x83\x29\xfe\xb3\x68\x6d\x6e\xf0";
static void decrypt_shellcode() {
int i;
size_t len = strlen(encrypt_shellcode);
int code;
for (i = 0; i < len; i++) {
code = encrypt_shellcode[i] & 0xff;
code = code ^ 0x33;
encrypt_shellcode[i] = code;
}
}
int main() {
int ret;
decrypt_shellcode();
int (*p_ptrace)(int, pid_t, void *, int) = (int (*)(int, pid_t, void *, int))encrypt_shellcode;
int pagesize = getpagesize();
if ( (ret = mprotect((void *)PAGE_START((int)encrypt_shellcode),pagesize,PROT_READ | PR
这篇博客探讨了如何利用ptrace系统调用来实现反调试技术。通过解密shellcode并修改其权限,然后调用mprotect和ptrace(PTRACE_TRACEME)来检查是否被调试。当ptrace TRACEME失败时,程序会提示并退出。
最低0.47元/天 解锁文章
扫一扫
1055
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
