处理veh调试器检测_越狱检测抖音逻辑???

最新推荐文章于 2022-07-30 15:49:01 发布
最新推荐文章于 2022-07-30 15:49:01 发布
阅读量1.9k 收藏 1
点赞数 1
文章标签: 处理veh调试器检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33066433/article/details/112781947
版权

对于应用安全甲方一般会在这三个方面做防御.按逻辑分类的话应该应该分为这几类, 但如果从实现原理的话, 应该分为两类, 用API实现的 和 不用API实现的(这说的不用 API 实现, 不是指换成 inine 函数就行) . 首先使用 API 实现基本统统沦陷. 直接通过指令实现的机制还有一丝存活的可能. 逻辑的话应该分为, 反调试, 反注入, 越狱检测, hook 检测.arm64 相关知识macho 文件结构以及加载相关知识dyld 链接 dylib 相关函数等知识如何 hook 不定参数函数?   技巧在于伪造原栈的副本. 具体参考下文.通常来说必备手册// 指令格式等细节ARM Architecture Reference Manual(ARMv8, for ARMv8-A architecture profile)https://static.docs.arm.com/ddi0487/b/DDI0487B_a_armv8_arm.pdfARM Cortex -A Series Programmer’s Guide for ARMv8-Ahttp://infocenter.arm.com/help/topic/com.arm.doc.den0024a/DEN0024A_v8_architecture_PG.pdfCalling conventions for different C++ compilers and operating systemshttp://www.agner.org/optimize/calling_conventions.pdfProcedure Call Standard for the ARM 64-bit Architecture (AArch64)http://infocenter.arm.com/help/topic/com.arm.doc.ihi0055b/IHI0055B_aapcs64.pdf通常来说必备源码// dyldhttps://opensource.apple.com/tarballs/dyld/// xnuhttps://opensource.apple.com/tarballs/xnu/// objchttps://opensource.apple.com/tarballs/objc4/https://github.com/RetVal/objc-runtime (可编译)// cctoolshttps://opensource.apple.com/tarballs/cctools (很全的头文件)反调试反调试从逻辑上分大概分为, 一种是直接屏蔽调试器挂载, 另一种就是根据特征手动检测调试器挂载. 当然也分为使用函数实现 和 直接使用内联 asm 实现.ptrace 反调试ptrace 反调试可以使用四种方法实现.1. 直接使用 ptrace 函数这里使用的是 dlopen + dysym.

typedef int (*PTRACE_T)(int request, pid_t pid, caddr_t addr, int data);static void AntiDebug_001() {
        void *handle = dlopen(NULL, RTLD_GLOBAL | RTLD_NOW);    PTRACE_T ptrace_ptr = dlsym(handle, "ptrace");    ptrace_ptr(PT_DENY_ATTACH, 0, 0, 0);}

当然也可以基于 runtime 符号查找.

// runtime to get symbol address, but must link with `// -Wl,-undefined,dynamic_lookup` or you can use `dlopen` and `dlsym`extern int ptrace(int request, pid_t pid, caddr_t addr, int data);static void AntiDebug_002() { ptrace(PT_DENY_ATTACH, 0, 0, 0); }

2. 使用 syscall 实现void AntiDebug_005() { syscall(SYS_ptrace, PT_DENY_ATTACH, 0, 0, 0); }3. 内联 svc + ptrace 实现其实这种方法等同于直接使用 ptrace, 此时系统调用号是 SYS_ptrace

static __attribute__((always_inline)) void AntiDebug_003() {
    #ifdef __arm64__    __asm__("mov X0, #31\n"            "mov X1, #0\n"            "mov X2, #0\n"            "mov X3, #0\n"            "mov w16, #26\n"            "svc #0x80");#endif}

4. 内联 svc + syscall + ptrace 实现其实这种方法等同于使用 syscall(SYS_ptrace, PT_DENY_ATTACH, 0, 0, 0), 这里需要注意, 此时的系统调用号是 0, 也就是 SYS_syscall

static __attribute__((always_inline)) void AntiDebug_004() {
    #if
最低0.47元/天 解锁文章
不惑老师
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CE-VEH下段崩溃处理.e
02-15
最新 CE VEH下段处理 源码 win7 win110 都测试过了 全部可以正常使用 声明:个别win10不能使用的话 请自己换系统 谢谢
VEH Hook 及 检测
热门推荐
零点起步
04-15 1万+
SEH(Struct Exception Handler,结构化异常) VEH(Vector Exception Handler,向量异常处理) SEH是OS提供给线程来感知和处理异常的一种回调机制。 在Intel Win32平台上,由于FS寄存器问题指向当前的TIB(线程信息块),因此FS:[0]处能找到最新的一个EXCEPTION_REGISTRATION_RECORD结构。 typed
vb怎么运用api对文件夹进行加密_抖音是怎么检测越狱的???
weixin_39895096的博客
11-30 250
在iOS上使用Frida在iOS设备上,Frida支持两种使用模式,具体使用哪种模式要看你的iOS设备是否已经越狱。使用场景已越狱机器未越狱机器已越狱机器在越狱的环境下,是用户权限最大的场景,在这样的环境下你可以很轻松的调用系统服务和基础组件。在这篇教程中,我们来看下如何在iOS设备上进行函数追踪。设置iOS设备启动 Cydia 然后通过 Manage -> Sources -&g...
delphi 调试控件代码_Julia发布全功能调试器,多种姿势debug
weixin_39593523的博客
11-23 109
铜灵 编译整理量子位 出品 | 公众号 QbitAIJulia这门语言,因为集合了C语言的速度、Ruby的灵活、Python的通用于一身,获得了万千程序员的喜爱。福利来了~Julia团队又发布了新的全功能调试器,可以以多种姿势调试代码,节省你的工作量。有了这个新调试器的加持,你可以用Julia完成此前达不到的惊奇效果,包括:直接进入函数并手动运行代码,同时检查它的状态设置断点(breakpoint...
ImageJ Nikon_ImageJ开源图片处理,世界上最快的纯Java图像处理科研软件
weixin_39801075的博客
10-27 375
ImageJ支持计算机全平台:ImageJ是用Java编写的,它允许它在32位和64位模式下在Linux,Mac OS X和Windows上运行。开源:ImageJ及其 Java源代码 可在公共领域免费获得 。无需许可证。用户社区:ImageJ拥有庞大且知识渊博的全球用户社区。超过1700名用户和开发人员订阅了 ImageJ邮件列表。宏:使用宏自动执行任务并创建自定义工具 。使用命令记录器生成宏代...
model_veh_变速器_变速箱_matlab_离合器_vehicleengine_
09-29
标题中的"model_veh_变速器_变速箱_matlab_离合器_vehicleengine_"指的是一个基于MATLAB环境构建的车辆动力系统模型,其中包含了关键组件如发动机(vehicleengine)、离合器(clutch)以及变速器(transmission)的...
64位VEH调试器,从控制台获取用户输入的命令
12-31
在win764位系统上测试正常,命令是模仿windbg命令 //命令和windbg相似 带cmd命令 ...//.step_filter 单步步入过滤器 .step_filter "ntdll!*;kernel32!!*" .step_filter /c 清空过滤器 要源码的可以联系我
YasDebugger_内核调试器源码
09-26
"YasDebugger_内核调试器源码" 指的是一款名为 YasDebugger 的内核级调试工具的源代码。内核调试器通常用于在操作系统内核层面对软件进行调试,这对于系统开发者、驱动程序开发者或者安全研究人员来说是至关重要的...
article VEH_operation_Non-LinearControl_DC-DCConverters_matlab_t
09-29
In this paper we use two DC/DC boost-buck converters powered a direct current motor. Theboost converter ensures an energy flux for an ideal operation of the vehicle even in case ofbattery voltage drop...
启动未初始化小应用程序_自研RISC-V处理器芯片的串口启动流程示例
weixin_39614561的博客
11-20 232
目前基于risc-v架构,设计一款MCU应该不是天大的难事,至少开源平台上面就有很多成熟的方案,比如pulp和lowrisc,按照官方的教程,一步步操作,至少在FPGA板上进行原型验证,应该不是难事。难的就是,如果不是采用RISC-V的标准指令集,比如RV32IMC,也不用pulp提供的pulp-sdk,甚至也不用SiFive提供的E studio集成开发环境,而是想自己针对某一领域进行优化,增加...
[易语言源码]-进程全局VEH
05-06
[易语言源码]-进程全局VEH
绕过游戏保护硬件断点检测
02-25
通用绕过游戏保护的硬件断点检测 调试游戏能轻松下断点不检测 兼容各大游戏保护各系统
VEH硬件断点劫持
07-17
VEH-硬件断点+dll劫持内存补丁vs2008源码
异常处理 VEH
weixin_30725315的博客
04-06 258
不算新的东西,也都不小了, VEH的结构处理,平行于SEH,但是略有区别, 相关函数有四个 1 PVOID WINAPI AddVectoredExceptionHandler( 2 _In_ ULONG FirstHandler, 3 _In_ PVECTORED_EXCEPTION_HANDLER Vector...
利用veh完成内存补丁功能,以躲避运行时内存检测
LLC
03-31 1658
点击打开链接
反调试技术(一)--静态反调试
weixin_34409357的博客
03-13 445
为了保护自己的程序不被破译等,很多软件使用了反调试技术来阻止逆向程序员对自己程序进行爆破,这同时也催生了另一种技术--反调试破解技术的出现。反调试技术分为静态反调试技术和动态反调试技术。相比来说静态反调试技术更容易实现,破解一般也只需要一次,我们这次就先谈一下静态反调试技术,以及对应的破解之道。 1.PEB结构中有几个重要的成员标示了进程是否处于被调试状态。(以下以32位为例) +0x0...
逆向入门-反调试
AppWhite_Star的博客
07-30 2135
逆向基础-反调试专题
原神反调试分析
u011442768的博客
10-21 1万+
打开CE,打开原神启动器。 至此,游戏未加载驱动。启动器可以被CE正常读写。 打开原神,CE中选择YuanShen.exe,发现原神并不能被读写。 尝试分析不能读写的原因。 CE调用的读取内存函数是NtReadVirtualMemory 猜测有三种可能 1.NtReadVirtualMemory被HOOK 2.ObCallBack 3.infinityhook 第一种情况因为X64系统PatchGuard的存在排除。当然VT也是有可能的,现在先不考虑。 第二种情况是最有可能的。 第三种情况感觉不大靠谱。
VFB组件:VEH控件(异常)
yfvb2010的专栏
12-30 419
这是功能控件,用于捕捉异常, 向量化异常处理,当程序发生崩溃后执行的代码。 编写过软件都知道,软件发生崩溃很难避免,当软件发生崩溃后,软件就突然消失了,当安装过VC等编程软件后,系统会提示异常,比如: 而我们则做不了任何事情,有了VEH控件 ,发生这样的事情后,就会执行我们自己的代码 此时我们可以做保存啊,之类的代码,还可以获取寄存器的值,用于汇编调试。 VFB工具菜单里,已经带有 汇编调试器 在工程属性里,保存代码地图,那么可以根据崩溃地址,从地图上找到是处于那个函数里面...
if len(round_camera_obj_list) != 0: for i in range(len(round_camera_obj_list)): if -5 < round_camera_obj_list[i]['d_y'] < 15: if -4 < round_camera_obj_list[i]['d_x'] < 0: side_safe_flag_list[1] = 0 else: side_safe_flag_list[1] = 1 if 0 < round_camera_obj_list[i]['d_x'] < 4: side_safe_flag_list[0] = 0 else: side_safe_flag_list[0] = 1 else: side_safe_flag_list[0] = 1 side_safe_flag_list[1] = 1 color_print_lib.prRed('front_veh: ' + str(front_veh)) color_print_lib.prRed('left_side_front_veh: ' + str(left_side_front_veh)) color_print_lib.prRed('right_side_front_veh: ' + str(right_side_front_veh)) front_veh_v = front_veh left_side_front_veh_v = left_side_front_veh right_side_front_veh_v = right_side_front_veh side_safe_flag_list_v = side_safe_flag_list return front_veh, left_side_front_veh, right_side_front_veh, side_safe_flag_list解释一下
最新发布
06-01
这段代码是一个函数,它接受一个参数 round_camera_obj_list,然后对其进行处理,并返回四个值:front_veh、left_side_front_veh、right_side_front_veh 和 side_safe_flag_list。 在函数内部,首先判断 round_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值