M
А, ты заменил функцию, которая в потоке вызывается?
Size: a a a
2020 May 01
A
Хм, а что это за функции
Ну самая вредная, где есть строка "0qspd0tfmg0ubtl0&t0tubuvt"
A
она вызывается из другой функции тоже с проверками путем создания потока
A
вот эту вызывающую и заменил на пустышку
A
Остальные 2 скорее всего пробы пера. Т.н. мертвые функции (код есть но не вызывается)
A
Интересная проверка на перехват некоторых функций.
A
А, ты заменил функцию, которая в потоке вызывается?
Вызывающую создание этого потока
A
A
Вот ее кусок. Она полностью заменена на пустышку и поток не создается
M
Ну самая вредная, где есть строка "0qspd0tfmg0ubtl0&t0tubuvt"
Это в функции, которая в отдельном потоке работает.
M
Так реально ли перехватить системные вызовы?
A
Интересная проверка на перехват некоторых функций.
Я так понял проверяются адреса важных функций из libc.so и сравниваются с таблицей функций libmain.so. так и детектился перехват?
ИТ
Так реально ли перехватить системные вызовы?
Видно твою жопу взломали😂
A
Так реально ли перехватить системные вызовы?
Да
A
Я легко это сделал познакомившись с возможностями stalker из фриды
M
Я так понял проверяются адреса важных функций из libc.so и сравниваются с таблицей функций libmain.so. так и детектился перехват?
Да. Только это не работает. Я отключил.
A
A
Смысл в том что запускаешь сталкер и он смотрит выполнение каждой инструкции и если ее мнемоника svc (syscall) то я выводил в лог регистры иногда подменяя на свои данные
A
Так в логе видел какие файлы открываются через сускаллы и какие сускаллы вообще используются
ИТ
@Anymy ты на 4пда тоже Anymy создатель порта сигнатуреКил из мт?