1、文章:https://blog.csdn.net/z929118967/article/details/78233844
2、去掉ptrace的思路:
2.1、 当程序运行后,使用 debugserver *:1234 -a BinaryName 附加进程出现 segmentfault 11
时,一般说明程序内部调用了ptrace 。
2.2、为验证是否调用了ptrace 可以 debugserver -x backboard *:1234 /BinaryPath(这里是完整路径),然后下符号断点 b ptrace,c 之后看ptrace第一行代码的位置,然后 p $lr 找到函数返回地址,再根据
image list -o -f 的ASLR偏移,计算出原始地址。最后在 IDA
中找到调用ptrace的代码,分析如何调用的ptrace。
2.3、开始hook ptrace。
2021-03-16 12:11:18
154KB
使用java swing 写的客户端程序,防止调试程序运行漏洞
也可以调用windows api
zip包里面包含 jinvoke.jar 工具类,里面可以对32和64位的jdk使用,有两个dll,自行替换就可以
程序都是通过测试的,并且是上生产了
2021-03-15 19:46:32
16.14MB
1
任鸟飞的内部过tp
任鸟飞的内部过tp
任鸟飞的内部过tp
任鸟飞的内部过tp
任鸟飞的内部过tp
任鸟飞的内部过tp
任鸟飞的内部过tp
2021-02-28 22:47:20
5.16MB
1
这些珍贵的VB代码不多,全部是原创的。可以强力保护软件被人调试分析,比如OD在这个软件上就无法调试,包括其他调试器,从原理上封调试器。
2021-02-23 15:00:30
3KB