Size: a a a

2020 May 01

M

Max in Android Guards
А, ты заменил функцию, которая в потоке вызывается?
источник

A

Anymy in Android Guards
Max
Хм, а что это за функции
Ну самая вредная, где есть строка "0qspd0tfmg0ubtl0&t0tubuvt"
источник

A

Anymy in Android Guards
она вызывается из другой функции тоже с проверками путем создания потока
источник

A

Anymy in Android Guards
вот эту вызывающую и заменил на пустышку
источник

A

Anymy in Android Guards
Остальные 2 скорее всего пробы пера. Т.н. мертвые функции (код есть но не вызывается)
источник

A

Anymy in Android Guards
Интересная проверка на перехват некоторых функций.
источник

A

Anymy in Android Guards
Max
А, ты заменил функцию, которая в потоке вызывается?
Вызывающую создание этого потока
источник

A

Anymy in Android Guards
источник

A

Anymy in Android Guards
Вот ее кусок. Она полностью заменена на пустышку и поток не создается
источник

M

Max in Android Guards
Anymy
Ну самая вредная, где есть строка "0qspd0tfmg0ubtl0&t0tubuvt"
Это в функции, которая в отдельном потоке работает.
источник

M

Max in Android Guards
Так реально ли перехватить системные вызовы?
источник

A

Anymy in Android Guards
Anymy
Интересная проверка на перехват некоторых функций.
Я так понял проверяются адреса важных функций из libc.so и сравниваются с таблицей функций libmain.so. так и детектился перехват?
источник

ИТ

Иван Тимашков... in Android Guards
Max
Так реально ли перехватить системные вызовы?
Видно твою жопу взломали😂
источник

A

Anymy in Android Guards
Max
Так реально ли перехватить системные вызовы?
Да
источник

A

Anymy in Android Guards
Я легко это сделал познакомившись с возможностями stalker из фриды
источник

M

Max in Android Guards
Anymy
Я так понял проверяются адреса важных функций из libc.so и сравниваются с таблицей функций libmain.so. так и детектился перехват?
Да. Только это не работает. Я отключил.
источник

A

Anymy in Android Guards
источник

A

Anymy in Android Guards
Смысл в том что запускаешь сталкер и он смотрит выполнение каждой инструкции и если ее мнемоника svc (syscall) то я выводил в лог регистры иногда подменяя на свои данные
источник

A

Anymy in Android Guards
Так в логе видел какие файлы открываются через сускаллы и какие сускаллы вообще используются
источник

ИТ

Иван Тимашков... in Android Guards
@Anymy ты на 4пда тоже Anymy создатель порта сигнатуреКил из мт?
источник