关闭

修改android源码过百度加固jdb失败

302人阅读 评论(0) 收藏 举报
分类:

经过百度加固的有下面特征

可以看见百度调用了系统函数

 

 

 

我们可以直接修改smali然后反编译回去,但是百度在so有检测签名,我们利用修改android内核的办法让百度无法检测,如下

修改完整的内核然后编译

ServiceProxy.java -------------------

ActivityManagerService.java------             -Debug.java-----VMDebug.java--- dalvik_system_VMDebug.cpp

Watchdog.java  --------------------

 

修改1:

frameworks\base\core\java\android\os\Debug.java

  修改此函数为

  public static boolean isDebuggerConnected() {

        returnVMDebug.isDebuggerConnected();

    }

   public static boolean isDebuggerConnected(){

        return false;

}

然后加入函数

 public static booleanisSnowDebuggerConnected() {

        returnVMDebug.isDebuggerConnected();

  }

然后改waitForDebugger函数中的isDebuggerConnected全部改成isSnowDebuggerConnected

 

将下面2个文件中的isDebuggerConnected全部改成isSnowDebuggerConnected

修改3

frameworks\base\services\java\com\android\server\am\ActivityManagerService.java

修改4

frameworks\base\services\java\com\android\server\Watchdog.java

 

不让你擅自修改API,因为你修改的是@hide的,解决办法

要先makeupdate-api

再make得到system.img

 

至于怎么改android源码然后编译运行,请参考本SnowNightDr博客的另外几篇文章

 

0
0
查看评论

百度加固后检测反jdb调试apk的小记录

百度检测反jdb调试apk的小记录
  • guiguzi1110
  • guiguzi1110
  • 2014-11-27 19:53
  • 4025

android某加固脱壳(一)

先来一张图对比下:加固前和脱壳后dex文件比对: 对比结果发现:将原有的dex文件头抹除,保留其它区段。将一个新的将“壳”的dex文件放到抹除文件头部分,在修复dex文件校检相关参数。(没仔细研究这个壳给出的步骤直接从Ida中拿到修复后的文件。) 首先查看:lib/armeabi/或x86文件...
  • zhuanshenai
  • zhuanshenai
  • 2015-11-12 13:30
  • 1133

如何使用百度加固服务

如何使用百度加固服务 首先必须有在百度上线的app 申请应用加固服务 按照提示下载有关帮助文档及工具 下载通过加固服务还没有进行签名的apk 使用下载的签名工具对下载的apk签名并生成渠道包 最后对个渠道apk进行上线 百度上线APP首先得有一个百度开发者平台账号,在账号上进行应用管理。进入管理中心...
  • u012501724
  • u012501724
  • 2016-11-25 09:37
  • 1188

使用百度加固服务给app应用加固

先上一段百度加固的上线公告: 尊敬的开发者: 为防止您的在百度开发者平台提交的移动应用利益受损,现百度开发者平台为您提供移动应用加固服务,使用加固服务,能有效防止应用被反编译、篡改,保护开发者知识产权。 但近日频繁发现有恶意应用使用“第三方加固”规避百度审核,严重损...
  • u011458979
  • u011458979
  • 2015-08-27 12:05
  • 10552

百度加固逆向分析

最近一直在研究百度壳,发现网上这方面的资料非常少。所以我把自己做的发出来跟大家分享,共同学习进步。 下面开始: 一、init_array  我们发现init_array中存在多个函数地址,JNI_Onload为加密状态 动态调试在init_array...
  • qq_21051503
  • qq_21051503
  • 2017-04-10 14:59
  • 452

从APK角度提升App性能【Apk瘦身加固】

APK的基本概念在Android设备上,直接运行APK文件即可完成安装APK文件其实是zip格式,但后缀名被修改为apk,通过解压,可以看到Dex文件,Dex是DalvikVM executes的简称,即Android Dalvik执行程序,并非Java ME的字节码而是Dalvik字节码下图是解压...
  • chivalrousman
  • chivalrousman
  • 2016-10-20 17:34
  • 999

百度加固

http://blog.csdn.net/u011458979/article/details/48025673 [置顶] 使用百度加固服务给app应用加固 标签: android百度加固jdk签名 2015-08-27 12:05 3164人阅读 评论(0) 收藏 举报 ...
  • aicpzl
  • aicpzl
  • 2016-08-25 14:09
  • 1149

Android So动态调试之反jdb附加的解决大法

今天国庆的第六天,西安淅淅沥沥小雨下个不停,索性卧在床上不如品一杯西湖龙井,更新一篇博客,一来帮助需要之人;二来加深自己的理解。 问题篇: 在上一篇中讲到了关于Android so的动态调试,没看的可以点这里:点击打开链接; 我自认为写的还是挺全的,在上文中我们说到关于最后一步jdb附加调试时,很多...
  • feibabeibei_beibei
  • feibabeibei_beibei
  • 2016-10-06 16:23
  • 4755

Android项目签名,加固,发布遇见的那些事

整理了来自各个社区,论坛,博客的解决方法,以及我自己试成功的方法。。。。 问题1: 使用360 加固助手.exe 加固多个安装包的时候,偶尔会遇见某个apk文件加固失败。报错:加固失败,APK证书解析失败,该应用未签名,错误返回码1006. 1.可访问 http://jiagu.360.cn...
  • u012123268
  • u012123268
  • 2016-12-14 17:42
  • 599

在Android Studio中实现360加固自动化,进一步提升生产力!

完全人工的方式去360加固网站或使用其PC客户端加固APK耗时费力,都是些机械的步骤,消磨大量时间。当查阅360加固使用文档会发现360加固支持命令行加固。加固保桌面助手支持命令行模式,即在命令行输入相关命令可执行加固应用、导入签名信息、导入多渠道配置信息等操作。这些固定的步骤是否可以简化?答案是显...
  • tyyj90
  • tyyj90
  • 2017-10-11 22:31
  • 447
    个人资料
    • 访问:4470次
    • 积分:118
    • 等级:
    • 排名:千里之外
    • 原创:6篇
    • 转载:0篇
    • 译文:0篇
    • 评论:3条
    文章分类
    文章存档
    最新评论