转:http://bbs.pediy.com/showthread.php?p=1436691#post1436691
前言:我们经常看到很多加固都采用多进程ptrace的方式来反调试,这里想到一个小技巧绕过这种保护,测试目标是一款娜迦加固的APK,效果如下:
原理:多进程都是通过fork出来的,因此我们修改/bionic/libc/bionic/fork.c里面的fork函数来使得目标进程fork失败,代码如下:
结果:修改fork函数后,目标APK只剩下一个进程了,使用gdb attach正常,效果如下:
结束语:有兴趣的同学可以试试其他的加固系统。
注:
这个get_target2函数就是作为过滤条件用的。
可以考虑结合注入+HOOK