[讨论]有没有这样的hook方式？-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
蟑螂一号雪币： 259 活跃值： (3623) 能力值： ( LV6，RANK：90 ) 在线值：发帖 50 回帖 131 粉丝 131 关注私信	蟑螂一号 1 2 楼这需要内联hook 2014-4-18 20:01 0
IsBerry 雪币： 17 活跃值： (2093) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	IsBerry 3 楼 lsof 2014-4-18 20:16 0
netsniffer 雪币： 53 活跃值： (321) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 337 粉丝 5 关注私信	netsniffer 4 楼同意lsof，但得不停地轮询调用，万一轮询的间隙某个文件open完close可能就错过了，另外还需在日志中翻找。还有没有更好的方式 :) 2014-4-18 20:27 0
lovelyday 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 169 粉丝 0 关注私信	lovelyday 5 楼在内核拦截系统调用打日志 2014-4-21 10:37 0
netsniffer 雪币： 53 活跃值： (321) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 337 粉丝 5 关注私信	netsniffer 6 楼没有源代码的，包括kernel及android的都没有 2014-4-21 11:18 0
netsniffer 雪币： 53 活跃值： (321) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 337 粉丝 5 关注私信	netsniffer 7 楼都不知道进程什么时候起来，这个进程有反调试手段，动态释放模块，将其在子进程中执行，并校验及禁止ptrace附着，无论内联还是got表修改，总得能attach上去，它禁止ptrace附着了，这些就都废了。 2014-4-21 11:23 0
IsBerry 雪币： 17 活跃值： (2093) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	IsBerry 8 楼程序拿来我给你分析，ptrace 很好对付，你都会注入了，你还怕ptrace，ptrace 是个纸老虎 2014-4-21 11:31 0
netsniffer 雪币： 53 活跃值： (321) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 337 粉丝 5 关注私信	netsniffer 9 楼主程序动态解密释放子程序，父子程序互相有检测，ptrace保护的代码在子程序里。讲一下你的打破纸老虎的方法？ 2014-4-21 12:15 0
yaojunhap 雪币： 67 活跃值： (53) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 47 粉丝 0 关注私信	yaojunhap 10 楼请问你跟踪的是应用还是特定手机系统。如果是应用，应该可以安装到任何手机上的啊，那么直接改Nexus的ROM就好了，直接编译生成都可以。如果这个应用做了ROM防篡改处理，就难办些，但总能跟踪到检测篡改的函数，再相应处理好了。我可以提供Nexus S，Nexus5的手机系统使用。 2014-4-23 10:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
蟑螂一号雪币： 259 活跃值： (3623) 能力值： ( LV6，RANK：90 ) 在线值：发帖 50 回帖 131 粉丝 131 关注私信	蟑螂一号 1 2 楼这需要内联hook 2014-4-18 20:01 0
IsBerry 雪币： 17 活跃值： (2093) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	IsBerry 3 楼 lsof 2014-4-18 20:16 0
netsniffer 雪币： 53 活跃值： (321) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 337 粉丝 5 关注私信	netsniffer 4 楼同意lsof，但得不停地轮询调用，万一轮询的间隙某个文件open完close可能就错过了，另外还需在日志中翻找。还有没有更好的方式 :) 2014-4-18 20:27 0
lovelyday 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 169 粉丝 0 关注私信	lovelyday 5 楼在内核拦截系统调用打日志 2014-4-21 10:37 0
netsniffer 雪币： 53 活跃值： (321) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 337 粉丝 5 关注私信	netsniffer 6 楼没有源代码的，包括kernel及android的都没有 2014-4-21 11:18 0
netsniffer 雪币： 53 活跃值： (321) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 337 粉丝 5 关注私信	netsniffer 7 楼都不知道进程什么时候起来，这个进程有反调试手段，动态释放模块，将其在子进程中执行，并校验及禁止ptrace附着，无论内联还是got表修改，总得能attach上去，它禁止ptrace附着了，这些就都废了。 2014-4-21 11:23 0
IsBerry 雪币： 17 活跃值： (2093) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	IsBerry 8 楼程序拿来我给你分析，ptrace 很好对付，你都会注入了，你还怕ptrace，ptrace 是个纸老虎 2014-4-21 11:31 0
netsniffer 雪币： 53 活跃值： (321) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 337 粉丝 5 关注私信	netsniffer 9 楼主程序动态解密释放子程序，父子程序互相有检测，ptrace保护的代码在子程序里。讲一下你的打破纸老虎的方法？ 2014-4-21 12:15 0
yaojunhap 雪币： 67 活跃值： (53) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 47 粉丝 0 关注私信	yaojunhap 10 楼请问你跟踪的是应用还是特定手机系统。如果是应用，应该可以安装到任何手机上的啊，那么直接改Nexus的ROM就好了，直接编译生成都可以。如果这个应用做了ROM防篡改处理，就难办些，但总能跟踪到检测篡改的函数，再相应处理好了。我可以提供Nexus S，Nexus5的手机系统使用。 2014-4-23 10:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复