특정 string 참조하는 메서드 추적

홈 > 커뮤니티 > 질문 게시판
질문 게시판

특정 string 참조하는 메서드 추적

2 cyberdmn 2 2567
이것도 il2cpp 분석 문의네요..
특정 키워드를 잡아서 그것을 호출하는 메서드를 역으로 따가라보려고 합니다.
IDA 로 정적분석을 하려니, 이런 문자열들은 anon 영역에 올라가니 .so 읽어서는 검색이 안되더라구요.
GDB로 어거지로 BP를 걸어봤는데 폰 전체가 멈춤현상이 심해서 PC로 해봐야겠습니다만..
IDA 로 원격 프로세스 attach 하는 방식으로는 관련 분석이 가능할까요?
2 Comments
M LIN 2020.07.28 00:36  
arm이라면 PTRACE_SETHBPREGS ptrace 걸면 참조하는 메모리 주소를 확인할 수 있습니다.
2 cyberdmn 2020.07.28 06:00  
아.. 감사합니다! 해보겠습니다
Category