问题标签 [process-injection]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ios - 检测 Cycript/Substrate 或 gdb 是否附加到 iOS 应用程序的进程?
我正在构建一个将敏感数据传输到我的服务器的 iOS 应用程序,并且我正在签署我的 API 请求作为附加措施。我想让逆向工程尽可能地困难,并且在使用 Cycript 找到一些真实世界应用程序的签名密钥后,我知道通过附加到进程来找到这些密钥并不难。我绝对知道,如果有人真的很熟练并且足够努力,他们最终会被利用,但我会尽可能地努力,同时仍然为我自己和用户提供方便。
我可以检查越狱状态并采取其他措施,或者我可以进行 SSL pinning,但通过附加到进程和修改内存仍然很容易绕过。
有什么方法可以检测是否有某些东西(无论是 Cycript、gdb 还是任何可用于破解进程的类似工具)附加到进程,而不被 App Store 拒绝?
编辑:这不是Detecting if iOS app is run in debugger的副本。该问题与输出更相关,它检查输出流以识别是否有输出流附加到记录器,而我的问题与此无关(并且该检查不涵盖我的情况)。
c# - WinAPI CreateThread 查杀进程
我正在尝试编写一个执行任意 shellcode 的 C# 函数。它似乎正在工作,除了当创建的线程退出时,整个进程终止。我自己没有想出这段代码,而是主要从这个网站得到它:https ://webstersprodigy.net/2012/08/31/av-evading-meterpreter-shell-from-a-net-service/
下面是执行 shellcode 的函数:
我使用以下示例调用它:
(注意——你可能不应该从互联网上运行随机的 shellcode,这个例子是无害的,但你不应该相信我的话)
我用 msfvenom 生成了 shellcode——它只是弹出一个消息框。
如果您需要将字符串转换为字节的代码,请参见此处:
我的想法:
我觉得有一些问题需要在 shellcode 中以某种方式指定我的程序的返回地址,因为 shellcode 正在杀死整个过程。我用 msfvenom 尝试了所有的“EXITFUNC”参数,包括 SEH、Process 和 Thread……但没有运气。我的示例 shellcode 有问题吗?在那儿