之前在帖子《古墓派反native混淆方案:实机调试》里提到的一套用于trace代码调用流程的一套算法,基于ptrace接口。曾在各种BR跳转混淆库,以及臭名昭著某n_o_r_msg上跑出完整调用流程,在此开源下部分demo代码。以下c代码组合一把梭哈编译成可执行文件便可实现一个HWBP-trace-server核心trace逻辑代码:后面看情况补充注释更新一下以下为包含主次进程生命流程代码,较为简单最后写文件生成的trace文件示例,用以结合ida静态分析原始so库与内存dump文件 // ---------- ↓↓↓↓ 需要自己去实现的逻辑,暂不开源 ↓↓↓↓------------------
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-288024.htm
[原创]古墓派反混淆与壳对抗:基于硬件断点的无痕HWBP-Trace算法demo开源
199 浏览
10 回复
大佬,yyds
大佬,yyds
学习学习
学习学习
学习
6666,学习一下。
tql
你的帖子非常有用,感谢分享!
当年,全真教创始祖师王重阳举义反抗金兵,建造了一座大型仓库存放军粮物资,为了掩人耳目而设计成古墓形状。古墓其中机关众多。抗金义军失败后,王重阳愤而隐居古墓,自称将其称作“活死人墓”,意思是虽生犹死,与金人不共戴天。当世女侠林朝英对他一往情深,叹惜他一副大好身手埋没在一座坟墓之中,便使激将法将他骗出石墓,盼与王重阳携手同闯江湖。但王重阳于邦国之仇难以忘怀,时刻记着收复山河的家国大事,对林朝英的深情厚意虽然深知,但是只好装痴乔呆。林朝英还以为王重阳瞧她不起,终于在终南山与他比武决胜,以巧计赢得石墓赌注。从此她住在墓中,终身未曾复出,开创了古墓派。
慕名学习