탈옥검증 우회 TBZ 0x0 우회 관련 질문입니다.
791
작성한 질문수 4
답변 1
1
안녕하세요. 보안프로젝트 김태영입니다.
첫 번째 질문에 대해 답변드리겠습니다.
B.NE 분기 명령어로 이동하는 것으로 판단됩니다. 해당 분기문은 바로 위에 있는 CMP 비교를 통해 분기하게 됩니다. 따라서 B.NE 분기 명령어를 다른 분기 명령어로 변조하시거나, 분기 명령어 값으로 주어진 loc_10007458C 주소를 변조하면 될 것 같습니다.
두 번째 질문에 대해 답변드리겠습니다.
AArch64 아키텍처는 32 정수 레지스터를 지원합니다. 따라서 x0~x30은 w0~w30과 맵핑되어 동일하다고 생각하시면 됩니다.
- 64비트 값(x0~x30)
- 32비트 값(w0~w30)
자세한 내용은 아래 링크 참고해주시면 도움이 되실거 같습니다.
감사합니다.
0
강사님 한가지 더 여쭤봐도 될까요??
강사님 덕분에 우회코드를 작성하여 검증로직을 우회했는데
해당 앱이 메인 화면으로 넘어가고 10초-15초 정도 후에 자동으로 앱이 off가 되는 현상이 발생하더라구요. 그 부분도 우회를 하고 싶은데 그 exit함수를 어떤 코드를 찾으면 좋을까요??
바쁘신데 답변 부탁드립니다 ㅠㅠ 감사합니다.
0
안녕하세요. 보안프로젝트 김태영입니다.
10~15초 정도 후에 앱이 자동으로 종료되는 이유는 여러가지 있을 수가 있습니다.
또 다른 탈옥 탐지 코드가 있어서 종료가 된다거나, 우회하신 부분에서 충돌이 일어나서 강제 종료되는 경우가 있습니다.
따라서 해당 내용을 해결하기 위해선 코드 분석이 더 필요할 것으로 보입니다.
감사합니다.
3uTools Files 로딩 후 에러 (에러코드 : 13)
0
819
3
ios 14.4.2 Appsync 설치 오류
0
103
1
강의 추가 계획은 없나요?
0
123
1
frida-ios-dump 시 오류 발생
0
904
1
checkra1n, unc0ver 오류
0
728
1
아이폰6 ios 12.5.7 버전 문의
0
523
2
Fairplay DRM 복호화
0
384
2
Appsync 설치 오류
0
1503
2
bootra1n 설치 오류
0
355
2
루팅 시 기기 선택과 탈옥도구에 관해 문의드립니다
0
329
1
Darwin CC Tools 관련 질문 있습니다.
0
465
2
rootless로 탈옥
0
441
1
SSH연결 후 5초 뒤에 끊김
0
499
1
Application Patching(2) 질문있습니다.
0
334
1
keychain_dumper 오류 있습니다.
0
421
1
트윅 설치 관련하여 질문드립니다.
0
1021
1
탈옥 탐지하여 강제 종료되는 앱 진단
0
1562
1
안녕하세요. 금융권 앱을 진단해보려구 하는데요.
0
433
2
아이폰 필요한가요?
0
461
1
에러 메세지 한글 검색
0
735
1
Sensitive Information in Memory
1
336
1
frida 관련 질문입니다.
0
2376
2
Keychain_dumper.sh 실행 시 에러가 발생합니다.
0
752
3
Runtime Manipulation(2) 강의 중 질문이 있습니다 .!!
0
358
1