Linux'ta Anti-Debugging ve Bypass'ı
- Konuyu başlatan Gbmdpof
- Başlangıç tarihi
Windowsdaki ReadProcessMemory komutuna benziyor. Hile yazmak için birebir 
- Konuyu başlatan
- #3
Windowsdaki ReadProcessMemory komutuna benziyor. Hile yazmak için birebir
process_vm_readv daha çok onun karşılığı. Bu biraz daha kapsamlı olsa da hile yazmak için pek mantıklı değil çünkü konuda da anlattığım gibi anticheat'ler tarafından yakalanması daha kolay.
- Konuyu başlatan
- #5
Ben de hiç duymamıştım, az önce merak edip baktım shared object injection varmış, evet. Aslında LD_PRELOAD bu injection için de kullanılabiliyor olsa da runtime injection bununla yapılamıyor. Bunun için de ptrace ile SO injection yapan şöyle bir şey buldum:
https://github.com/gaffe23/linux-inject
Az önce AimTux'ın kaynak koduna baktım, onlar da gdb kullanarak injectlemiş yani yine ptrace var arkada.
Galiba ptrace hileler için o kadar da kötü bir seçenek değil o zaman, ama yine de pek fikrim yok.
Aynen bende LD_PRELOAD ile yapılanını duymuştum ancak ptrace kullanıyor galiba çoğu.
- Konuyu başlatan
- #8
Atlatmak tarzında bir anlamı var. Bu konuda da Linux üzerinde bir Anti-Debugging tekniğini atlatmayı gösterdim.
Moderatör tarafında düzenlendi:
