SIGTRAP 反调试

最新推荐文章于 2023-02-14 17:12:08 发布
最新推荐文章于 2023-02-14 17:12:08 发布
阅读量5k 收藏
点赞数
分类专栏: 逆向分析 文章标签: 调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JJCrack/article/details/51724664
版权
当程序触发SIGTRAP信号,通常用于操作系统与调试器之间的交互。然而,在自动生成SIGTRAP信号并处理时,若调试器介入,原本在信号处理函数中还原断点的逻辑将无法执行,可能导致程序陷入调试死循环,从而实现反调试的效果。
摘要由CSDN通过智能技术生成 
SIGTRAP : 调试器设置断点时发出的信号

// arm 断点指令
Thumb	0x01 0xde
Thumb2	0xf0  0xf7  0x00  0xa0
Arm	0x01 0x00 0x9f   0xef
</pre><pre code_snippet_id="1722808" snippet_file_name="blog_20160621_5_730062" name="code" class="html">//intel
CC           int3
CD 03         int 0x3

当促发指令断点时候,这是操作系统会收到 SIGTRAP 信号,并传给调试器,调试器收到信号会还原被设置断点指令,退回pc到值断点处。


那么问题来了,当我们自几signal 出 SIGTRAP 信号处理函数 sigfun 

 signal(SIGTRAP,sigfun);

最低0.47元/天 解锁文章
老和尚
关注
专栏目录
安卓逆向—调试汇总
contrary_的博客
04-28 1357
给大家介绍一下调试汇总的原理及实现方式,以及各种调试的扩展 调试汇总: 针对于一些大型apk 调试不一定是让你不能调试 -> 让你得到一个错误的结果 逆向某一个算法 传参 中间会根据一些数据运算 如果检测到调试 计算错误 **1.IDA调试端口检测** 监测android_server文件端口信息 默认的23946(5D8A) 更改端口 31927 -> 过掉此调试 **2.调试器进程名检测** 监测android_server gdbserver gdb等进程
Linux调试小记(一)
博客
05-08 672
在编写Linux程序过程中,考虑到自己写的程序可能会被别人调试,因此对Linux的调试技术进行了一些研究,这里一共总结了9种方法,我将分三篇文章对这些方法进行说明。当然了,如果在这个过程中你有更好的、更加新颖的思路与方法,欢迎交换。现在开始进入正题啦。 一、忽略int3指令 我们知道,X86从它的第一代产品8086开始就提供了int 3作为它的调试指令,int 3又叫做断点指令,专门用来给调试器使用。那么如果这样的话,很容易就能够联想到,要调试,只要插入int 3来迷惑调试器即可。但是这会影响正常的
Signal: SIGTRAP (signal SIGTRAP)
qq_39721991的博客
07-18 5701
Signal: SIGTRAP (signal SIGTRAP)问题解决 在jni开发时,调试时遇到Signal: SIGTRAP (signal SIGTRAP)导致程序老是卡在某几个语句,无法正常调试。 后来发现是由于,我的jni借口函数返回值为boolean,而我在程序中为加入return 语句,即函数执行完毕后不能确定一定有true/false结果返回,修改后即可正常调试。 部分代码如下: ...
gdb不停收到sigtrap信号
热门推荐
手边笔记
03-20 3万+
在用gdb调试程序的时候出现这样一种错误: Program received signal SIGTRAP, Trace/breakpoint trap. 在网上查到解决方案了,在这mark一下,以后有时间好好研究。 找到解决问题的办法了 在kernel mode改写了watchpoint的值以后,cpu把eflags的TF位置1了,照理说gdb应该清0这一位,但由于未知原因,gdb没清0该
C++ signal信号(SIGHUP、SIGINT、SIGQUIT、SIGILL、SIGTRAP、SIGABRT等等的说明)
hyl999的专栏
06-20 8193
原文:https://blog.csdn.net/u014470361/article/details/83591513 SIGHUP /* hangup */ ~~~~~~SIGHUP,hong up ,挂断。本信号在用户终端连接(正常或非正常)结束时发出, 通常是在终端的控制进程结束时, 通知同一session内的各个作业, 这时它们与控制终端不再关联。 ~~~~~~登录Linux时,系统会分配给登录用户一个终端(Session)。在这个终端运...
signal 5 (SIGTRAP), code -6 (SI_TKILL)的解决方案
weixin_42602241的博客
02-14 3347
对于 signal 5 (SIGTRAP) 和 code -6 (SI_TKILL),通常情况下它们表示程序遇到了一个错误并被终止。这两个错误代码通常是由操作系统发送的,因此解决方案可能需要从操作系统层面入手。 首先,检查代码是否存在任何漏洞,如缓冲区溢出、使用未初始化的变量等。排除代码错误后,可以考虑检查系统设置,如内存限制、进程数量限制等。 如果代码和系统设置都没有问题,那么可以考虑使用调试工...
linux——signal信号(SIGHUP、SIGINT、SIGQUIT、SIGILL、SIGTRAP、SIGABRT...........................)
夜风的博客
02-17 2万+
附件:各信号释义 SIGHUP /* hangup */ &amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;~~~~~~&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;S
linux 信号signal和sigaction理解
08-09 2610
这两天重看APUE看到信号,又记起来了kill并不是直接终止进程的命令,而是发信号的命令,通过发信号来控制进程状态。 [pikaqiu@centos6 ~]$ kill -l  1) SIGHUP       2) SIGINT       3) SIGQUIT      4) SIGILL       5) SIGTRAP  6) SIGABRT      7) SIGBUS
安卓调试-解决方案一
06-22
6. 检测异常行为:某些调试器在运行时会触发特定的异常,例如`SIGTRAP`,检测这些异常可以作为调试的一种手段。 7. 时间间隔检查:描述中提到的方案可能采用了定时检测的方式,即在应用运行过程中定期检查调试...
Android中的调试代码
05-29
例如,`SIGTRAP`信号通常用于触发断点,因此检测该信号的出现也能作为调试的一种方式。 **调试策略二:混淆和加密** 1. **混淆代码**:使用混淆工具(如ProGuard或R8)对代码进行混淆,使攻击者难以理解原始...
gdb 调试不停出现Program received signal SIGTRAP
shenhuxi_yu的专栏
03-21 5439
问题描述: gdb 调试zephyr程序的时候,之前下过的某个断点,monitor reset 后重新跑,竟然会一直触发这个断点,虽然b命令已经列出当前没有break point,一直卡在这里 continue 和 next 都走不下去 问题解决: from stack overflow 的答案: Ok. Long answer: Hardware breakpoints are usu...
Program received signal SIGTRAP, Trace/breakpoint trap
Alamoooooooo的博客
06-29 1万+
FROM stackoverFlowhttps://stackoverflow.com/questions/9809413/program-received-signal-sigtrap-trace-breakpoint-trapBreakpoint trap just means the processor has hit a breakpoint. There are two possibil...
C++ SIGTRAP崩溃
秋风知劲草
03-08 3811
现象:断点崩溃停在方法的最后一行,崩溃信息是SIGTRAP,检查了最后一行的代码没什么问题; 定位:通过变量值的变化,发现最后一行代码已经执行了,说明是执行完这行代码才蹦的。随便在后面又加一行代码,发现又崩在新加的一行代码处。 结论:猛然发现这个方法返回值是bool,缺少了return 返回值;低级错误... ...
一种signal 5 (SIGTRAP), code 1 (TRAP_BRKPT)的原因
newchenxf的专栏
12-27 1万+
`SIGTRAP` 的错误,指的是`函数没有返回值!` 所以写C++代码,要小心,虽然没返回值能编译过,但是最终会运行崩溃。
php gdb tracepoint,gdb不停收到sigtrap信号
weixin_35592186的博客
03-19 342
main(){char c='x';read(0,&c,1);printf("go\n");printf("come\n");}编译生成a.out后,运行gdb a.out(gdb) b mainBreakpoint 1 at 0x80483e5: file gdb.c, line 3.(gdb) rStarting program: /tmp/txBreakpoint 1, main (...
linux——signal信号(SIGHUP、SIGINT、SIGQUIT、SIGILL、SIGTR
u011029104的专栏
07-02 1万+
SIGHUP /* hangup */ SIGHUP,hong up ,挂断。本信号在用户终端连接(正常或非正常)结束时发出, 通常是在终端的控制进程结束时, 通知同一session内的各个作业, 这时它们与控制终端不再关联。 登录Linux时,系统会分配给登录用户一个终端(Session)。在这个终端运行的所有程序,包括前台进程组和 后台进程组,一般都属于这个 Session。当用户退出Linux登录时,前台进程组和后台有对终端输出的进程将会收到SIGHUP...
Unix信号说明
王峰的Blog
01-22 6004
Unix信号列表1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL5) SIGTRAP 6) SIGABRT 7) SIGEMT 8) SIGFPE9) SIGKILL 10) SIGBUS 11) SIGSEGV 12) SIGSYS13) SIGPIPE 14) SIGALRM 15) SIGTERM 16) SIGUSR117) SIGUSR
gdb时发出SIGTRAP信号的处理
Rynax
03-02 2万+
在大多数系统,gdb对使用fork创建的进程没有进行特别的支持。当父进程使用fork创建子进程,gdb仍然只会调试父进程,而子进程没有得到控制和调试。这个时候,如果你在子进程执行到的代码中设置了断点,那么当子进程执行到这个断点的时候,会产生一个SIGTRAP的信号,如果没有对此信号进行捕捉处理,就会按默认的处理方式处理——终止进程。 当然,你可以使用时间延迟的方法,在子进程fork出来之后
signal sigtrap
最新发布
09-02
信号 sigtrap 是在程序执行过程中遇到调试断点或发生了某些异常情况时触的一个特殊信号SIGTRAP 是 POSIX 标准定义的一个信号常量,它通常用于调试和追踪目的。 当程序遇到一个调试断点时,操作系统会发送 SIGTRAP ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值