| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- Android
- LLVM 난독화
- v8 optimizing
- custom packer
- pthread
- OSR
- thread local storage
- tracerpid
- so inject
- LLVM Obfuscator
- 안티디버깅
- linux thread
- apm
- Linux custom packer
- tracing
- linux debugging
- LLVM
- TLS
- Injection
- anti debugging
- initial-exec
- on stack replacement
- on-stack replacement
- 난독화
- pinpoint
- Linux packer
- v8 tracing
- android inject
- uftrace
- Obfuscator
Archives
- Today
- Total
목록안티디버깅 (1)
Why should I know this?
Anti-Debugging 우회 TracerPid 조작
TracerPid는 /proc를 통해 조회 가능한 정보로, gdb 등을 통해 해당 프로세스에 attach하고 있는 process의 pid를 기록하고 있다. kernel을 빌드할 때 아래처럼 일부 코드를 수정하면, tracerpid를 읽어 anti-debugging하려는 시도를 차단할 수 있다. ========================================출처 - https://gist.github.com/doughgle/e3a8c350dbf2370e69212f8b91fa4c88#file-gistfile1-txt-L17========================================commit acc0182c3d3869802bc20c8bf4e04c3464936bcc Author: Doug..
Knowledge/Linux
2018. 3. 11. 16:08