https://www.facebook.com/cih.tw/posts/ pfbid028ki6D172YWzPzWyucWS2Ns2vDMSfd9sq1rTuspgsgCAsRGyAQ8FD4hwmgxvBkwxul 缩：https://reurl.cc/RzMXYn 以下全文 ====== 陈盈豪 今天台湾花旗银行走入历史 花旗银行Android app是CIH我看过最病态的银行app！ 最病态银行app！ 之前CIH我逆向工程去研究花旗Android app～ 为了防Android手机ROOT、Magisk， app执行後把自己process名字随机改成系统预设的一些process名称。 还有一些硬技术奇怪的方法～ 最离谱是app还呼叫ptrace函式， CIH我只能用靠么来形容。 程式运作中一直对自己process呼叫ptrace，只为了防与侦测ROOT、Magisk。 什麽是ptrace函式？ gdb这个debugger除错工具就是唯一要靠ptrace函式才能对程式单步追踪与除错等。 正常程式呼叫ptrace函式attach自己，然後一直使用ptrace，将会导致app可能会遇到不 正常运作。 Android手机不同版本、不同环境几万种组合，搞到总是有人靠么花旗app异常，花旗银行 app无法登入。 台湾花旗银行完全不在乎app可能在某些手机或是某些情况会运作异常，硬要变态这样干 。 他们完全也不在乎app是否设计符合让用户好用， 弄出来的app难用到吐血，Google Play只有2.6分，之前有更低，我印象中只有2.0分。人 家国泰世华CUBE4.8分、富邦好歹也有3.5分。 银行app最重要是稳定正常，结果乱搞ptrace与一些危害app稳定的程式码，病态为了防 ROOT。 却不把时间花在让app好用，CIH实在服了你。 为何我如此感慨？ 我是花旗20多年的老客户， 之前我的存款资金也是唯一集中用花旗整合。 CIH我唯一认证，一堆银行APP， 只有花旗app防ROOT用到一堆怪招实在够硬技术。但是结果搞到app运作在某些手机环境、 某些情况不稳定。 花时间在用户体验上，好吗？ 也不用了，因为今天倒闭了！ #CIH #骇客 #破解 #逆向工程 #ptrace #gdb #debugger #Android #ROOT #Magisk --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.166.209.94 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Android/M.1691805439.A.55D.html ※ 编辑: Daniel66 (118.166.209.94 台湾), 08/12/2023 09:57:40