android 逆向
文章平均质量分 95
明风的博客
这个作者很懒,什么都没留下…
展开
-
TracerPid反调试实现与逆向
经常会在一些脱壳文章里面看到TracerPid,ptrace什么的,那这些都是什么意思呢?我们来查看本程序的/proc/{PID}/status文件C:\Users\wangz>adb shellroot@jflte:/ # ps |grep "wnagzihxain"u0_a123 29139 281 960944 31468 ffffffff 4005a8e0 S com.转载 2017-11-01 16:51:31 · 6304 阅读 · 2 评论 -
android native 调试 打印调用栈
在调试 android 某些应用时,需要打印调用栈, 但是高版本的5.0 以上已经去掉了libcorkscrew.so 和 libcutils.so 两个库,改用其他的google 库文件,但是可以使用andorid 4.4 , 4.3 系统使用。使用时可以直接调用 getCallStack()该方法即可。android 6.0 可用 typedef int (*Unw_Bac...原创 2019-01-21 15:56:20 · 3440 阅读 · 0 评论 -
android 反调试 实践(1)
(一)xposed 检测1. 每一个被hook的进程,都会将xposed 的相关库文件和jar 文件加载到相应的进程空间中,如图:这里看到进程空间中加载了1)app_process32_xposed2)libxposed_art.so3)XResourcesSuperClass.dex既然能看到,一般的应用都会使用读取maps 文件的方法检测到,如何规避呢:1)刷机...原创 2019-05-31 09:42:42 · 1117 阅读 · 0 评论