本文详细记录了一次在逆向工程中遇到的GL脚本断点问题,从尝试使用IDA Pro等工具失败,到最终通过在GDB中直接断函数的方法成功解决问题的过程。强调了在技术探索中不应过于依赖单一工具,同时也不应轻易放弃看似不被看好的方法。分享了解决问题的思考过程和经验教训。
正常找出视频或者图片处理文件的GL脚本就是找出脚本加载的函数glshadersource断下就好了,上周在分析replay的时候很奇怪IDA没有找到glshadersource这个函数,于是我在反汇编窗口里搜索glshadersource,找到了很多用到它的相关函数,于是一一尝试没有一个能断下,想到图像处理一定要调用GL脚本,于是搜索GLSL找到相关函数还是没有一个能断下,于是又所有打开文件的函数依然没有断下
于是茫然了,试了很多方法,搜索了视频相关的函数,找到捕捉输出的缓冲区样本函数didoutputsamplebuffer,视频处理都会用到它结果依旧没有断下,又找了图片合成处理的函数还是不行,视频输出,编译,文件读取,图片合成,全部无法断下,我在想是不是这个文件用Python调用的gl脚本然后在自己的引擎编译我们断不下了
在没有突破口的时候我去APP里面的文件目录里一个个搜索,找到了一大批GLSL脚本,为了测试脚本功能我把脚本全部删除然后一个个添加查看功能,找出所有脚本功能,正在高兴时老大说只有像素着色的脚本,另一个脚本应该藏在里面了,在没有办法的情况下偶尔试了一下别人都说不行经常断不下的方法直接在GDB里面断函数,不抱希望地试了居然给断下了,IDA找不出GDB居然找出了,然后脚本就水到渠成全部打印出来了
总结:不能太相信一个权威的工具,也不能抛弃一个不被看好的方法,逆向的选择太多无所谓好坏,尺有所长,寸有所短
扫一扫
2010
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
