本来想把SimpleSign拆解进行发帖的,但是又觉得是挤牙膏,本贴我可能会持续更新,关于一些细节以及使用的技术手段,将ss函数完全解析出来以学习其实现混淆的方式方法。本篇为前置篇,后续会对此出一个补...
以 SingPass 应用为例分析 iOS RASP 应用自保护的实现以及绕过方法(下)
线程检查之前的 Frida stalker 检查的替代方法是通过以下调用访问当前线程状态:然后,由于以下比较,它检查 state->ts_64.__pc 是否在 libsystem_kernel...