일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- android inject
- Linux packer
- LLVM
- v8 optimizing
- linux debugging
- Android
- on-stack replacement
- custom packer
- v8 tracing
- tracerpid
- apm
- on stack replacement
- anti debugging
- 안티디버깅
- OSR
- tracing
- Injection
- LLVM Obfuscator
- initial-exec
- uftrace
- so inject
- Obfuscator
- pthread
- TLS
- pinpoint
- linux thread
- 난독화
- Linux custom packer
- thread local storage
- LLVM 난독화
Archives
- Today
- Total
Why should I know this?
nox 탐지 본문
nox 탐지
이건 빼박캔트
nox 뿐 아니라 vbox 사용하는 x86 계열 에뮬레이터 다 잡을 수 있는 시그니처
핵심은 탐지하고자 하는 대상에서 결코 사용하지 않을 수 없는 부분을 찾는 것.
i8042 는 가상머신과 리얼머신간 키보드 연결을 위해 사용하되는 가상화 디바이스.
즉, 가상머신이 키보드를 사용하지 않기로 하지 않은 이상 없어질 수 없다.
(동시에 i8042는 구형 IBM/PC의 키보드 스펙이므로 리얼머신에 존재할리 없다. 모바일은 더더욱)
'Technic' 카테고리의 다른 글
C에서 TRY-CATCH 구현 (0) | 2022.03.14 |
---|---|
오픈소스에서 원하는 코드 쉽게 찾기 (feat. GDB) (0) | 2022.02.11 |
Runtime에 C/C++ 함수 크기 구하기 (0) | 2021.06.02 |
valgrind 옵션 저장. (0) | 2018.09.29 |
프로그래밍 언어 4종 헬로월드 CFG (C,C++,Rust,Go) (0) | 2018.08.15 |
Comments