커널 메모리를 패치하여 iOS 안티디버깅 우회
1. ptrace 코드 작동 원리 proc 구조체의 p_lflag에 P_LTRACED가 세트되어있으면, ENOTSUP(-45)와 함께 디버그할려는 프로세스를 종료시켜버린다. (디버깅 중에 ptrace 함수가 수행된 경우) P_LNOATTACH가 세트되어 있을 경우에는,… 더 보기 »커널 메모리를 패치하여 iOS 안티디버깅 우회
Uncategorized
iOS/iPadOS 탈옥 및 디버깅 탐지 방법
1. 파일 탐지 1-1. Objective-C 메소드 Example 1-2. C System Library Example 1-3. Supervisor Call (Low-level, SVC #0x80) Example 2. 샌드박스 우회 탐지 2-1. Objective-C… 더 보기 »iOS/iPadOS 탈옥 및 디버깅 탐지 방법
보호된 글: 쿠키런 오븐브레이크 BGM 추출
보호 글이라서 요약이 없습니다.
보호된 글: 카카오 쿠키런 클라 <-> 서버 분석
보호 글이라서 요약이 없습니다.
python3에서 nop sled 넣을시 0x90c2.. 꼴로 나오는 경우
위와 같이 0x909090.. 꼴이 나오지 않고 c2라는 값이 들어가는데여기서 “\x90c2″는 UTF-8 문자 U+0090의 16진수 인코딩이다.Python 2는 문자열을 바이트 배열로 처리하지만, Python 3는 UTF-8로 인코딩된 문자의… 더 보기 »python3에서 nop sled 넣을시 0x90c2.. 꼴로 나오는 경우
스택 프레임 분석
1. main() 함수 시작 – 스택 프레임 생성 코드 어셈블러 그림 설명 ebp를 저장하는 이유는 이전에 수행하던 함수의 데이터를 보존하기 위해서이다. 이것을 base pointer라고도 부르는데,… 더 보기 »스택 프레임 분석