self-debugging反调试——安卓逆向

最新推荐文章于 2024-03-08 18:27:06 发布
最新推荐文章于 2024-03-08 18:27:06 发布
阅读量381 收藏
点赞数
分类专栏: 安卓逆向 selg-debugging Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hacker_by_V/article/details/109095700
版权
本文介绍了self-debugging反调试的原理,通过父进程fork一个子进程来实现调试器功能,防止其他调试器附加。详细阐述了self-debugger的调试流程,并展示了如何过掉self-debugging反调试,包括附加子进程进行调试的方法,以及针对无法直接附加的apk使用IDA的解决策略。
摘要由CSDN通过智能技术生成

self-debugging反调试的原理

当前的进程就是父进程,也就是即将被调试的进程
我们来看下图.
在这里插入图片描述

然后通过父进程来fork一个子进程
在这里插入图片描述
这个子进程实现了调试器的功能
在这里插入图片描述
作为调试器的子进程附加父进程
在这里插入图片描述
通过子进程调试父进程,进而阻止其他调试器来调试父进程
在这里插入图片描述
在这里插入图片描述
两个关键点:创建子进程的fork函数,子进程通过附加调试

最低0.47元/天 解锁文章
Hacker_by_V
关注
专栏目录
self-debugging调试
YJJYXM的博客
12-03 544
往期推荐 轮循检测技术 进程名称检测 调试端口检测 调试调试–关键文件检测 Self的英文意思是自己,顾名思义,self-debugging就是通过调试自身检测出是否被调试。 一 : self-debugging调试原理 1.通过观察下图所知。,当前的进程就是父进程,也就是即将被调试的进程。 2.然后通过父进程来fork一个子进程,如下图所示。 3.子进程实现了调试器的功能,如下图所示。 4.作为调试器的子进程附加父进程,如下图所示。 5.通过子进程调试父进程,进而阻止其他调试器来调试父进程,
Android逆向调试练习
葱花炒蛋的博客
10-19 2082
调试往往在我们脱壳的第一步,虽然大佬们都能轻松过掉,甚至是修改内核一劳永逸。但是对我这样的小白来讲,还是有些困难,一需要c/c++的基础,二需要经验,三需要耐心。最近尝试apk脱壳,就常常卡死在调试,深感无奈,只 怪正常的软件太社会,还经常有一些混淆,在此自己实现调试,并尝试过掉,还挺有收获,写篇博客记录下来。  准备工作: 1  调试检测的原理及实现 请参考 Android
谷歌发布Self-Debug方法,让大模型学会自己修bug,一次性生成正确代码
夕小瑶科技说
04-13 2555
文 | 智商掉了一地你有没有想过,让一台计算机诊断和修复自己生成的错误代码?一篇最新的研究论文介绍了一种名为 Self-Debugging 的技术,通过在生成的代码中添加自解释的信息,让计算机像一个可以自己修复代码的程序员一样调试自己的 BUG。随着大型语言模型(LLMs)在代码生成领域的不断发展,取得了令人瞩目的性能。然而在面对复杂的编程任务时,一次性生成正确的解决方案变得越来越具有挑战性。为了...
Android 调试技巧之Self-Debuging/proc 文件系统检测、调试断点探测
weixin_34138056的博客
05-02 753
Android 调试技巧之Self-Debuging/proc 文件系统检测、调试断点探测 首先,我们来看看Bluebox Security(一家移动数据保护的公司)所描述的调试方法。gDvm是一个类型为DvmGlobals的全局变量,用来收集当前进程所有虚拟机相关的信息,其中,它的成员变量vmList指向的就是当前进程中的D...
android调试之父子调试
weixin_34349320的博客
05-03 191
普通进程调试进程源码: #include <unistd.h> #include <stdlib.h> #include <stdio.h> #include <errno.h> #include <sys/prctl.h> #include <sys/types.h> #include <sys/wait.h&gt...
delta-debugging:调试库可快速获取最少的崩溃测试用例
05-18
Delta Debugging是一个很棒的工具,它将接受一个测试用例,该用例会使程序崩溃,并减少它,直到剩下最小的文件为止,该文件仍然会导致崩溃。 这是非常有效的,并且有大量的学术研究支持它。 更重要的是,在实际情况...
Unity-debugging-2019.x.zip
04-06
"Unity-debugging-2019.x.zip"这个压缩包很可能包含了一些关于在Unity 2019版本中进行调试的资源和教程,特别是使用dnSpy工具来调试Unity引擎中的"mono.dll"。 dnSpy是一款强大的.NET编译器和调试器,特别适合于...
Unity-debugging-5.x.zip
04-06
dnspy是一款开源的.NET编译器和调试器,它允许开发者查看、编辑、调试和分析.NET程序,包括Unity游戏中的IL(中间语言)代码。在Unity中,Mono是用于运行.NET框架的一个组件,它处理C#代码的编译和执行。当开发者...
android 多线程调试,android 调试(TracePid 不断轮询检查 JAVA )
weixin_30803191的博客
05-25 320
android 调试(TracePid 不断轮询检查 JAVA )android 调试(TracePid 不断轮询检查 JAVA )在android 中,在调试状态下,linux会向/proc/"进程PID"/status 中写入状态信息。其中TracePid 就是调试该进程的进程的的Pid,所以调试的方法之一就是通过不断轮询检查TracePid的值,假如为0的话,说明该进程没有被调试,假如...
安卓调试实现
深耕安全技术研究
01-27 2966
不多说了,直接上源码,8种调试方法。 1.//ptrace自己,使得android_server附加不上 void anti_debug01() { ptrace(PTRACE_TRACEME, 0, 0, 0); } 2.//检测Tracepid的值 void anti_debug02() { try { const int bufsize = 1024; char filename[bufsize]; char line[bufsize]; int pid = getpid(); sprintf(fi
Android native调试检测及原理剖析
weixin_43632667的博客
04-06 846
一、检测Android——server文件 void check(){ const char* Path="/data/local/tmp"; dir =opendir(Path); int pid =getpid(); if(dir!=NULL){ dirent *currentDir; while((currentDir=readdir(dir)!=NULL)){ ...
从生成到调试:大型语言模型的自我演进之旅
最新发布
u011426236的博客
03-08 1274
代码生成一直是一个长期存在的挑战,应用范围广泛,包括从自然语言到代码的合成、示例编程以及代码翻译。近期的大型语言模型在这一领域取得了显著的进步,但对于复杂的编程任务,一次性生成正确的代码依然具有挑战性。因此,一些研究通过设计程序修复方法来改善代码生成的性能。即使是人类程序员,第一次尝试写出的代码也不一定准确。与其完全放弃错误代码,人们通常会检查代码并调查执行结果,然后进行更改以解决实现错误。因此,先前的工作提出了深度学习技术来修复预测的代码。
谷歌联合UC伯克利提出大模型代码调试框架Self-Debug
xifenglie123321的博客
07-27 179
本文提出了一种称为自我调试Self-Debug)的大模型代码调试方法,它能够使LLMs在无需人工指令和外部馈的情况下对所生成的代码片段进行错误识别和修复。这一过程非常类似于人类程序员常使用的“小黄鸭调试法”,Self-Debug可以在多种代码生成任务上得到非常可观的性能增益,同时也可以提高模型的样本效率。Self-Debug的成功也启发我们,可以从人类所擅长的技能中获取灵感,并迁移到LLMs中,使其拥有更强大的语义理解和推理能力,激发出大模型在各种领域中的更大潜能。
Win32下常见调试技术
HexRain的专栏
12-17 4962
1 探索内存差异 跟到的一个IceSword用户层程序中的一个调试代码: (跟Kernel32!IsDebuggerPresent函数的实现方法一致) mov     eax, dword ptr fs:[18]     当前进程TEB->Ptr32 _NT_TIB mov     eax, dword ptr [eax+30]     eax+30h是peb的地址 movzx
IDA调试调试
林羽的博客
05-15 2579
IDA在动态调试os文件的时候经常遇到在步进的时候或者是在启动的时候直接崩掉 一,端口检测: IDA调试端口检测 原理: 调试器远程调试时,会占用一些固定的端口号。 做法: 读取/proc/net/tcp,查找IDA远程调试所用的23946端口,若发现说明进程正在被IDA调试。 (也可以运行netstat -apn结果中搜索23946端口) 更改IDA调式默认端口 root@generic:/data/local/tmp # ./as -p31928 IDA Android 32-bit remote de
新手python入门之debug=True自动编译原理
qq_23357219的专栏
11-16 5772
实用的debug=True 大家在编写python程序的时候有没有重复这样一个步骤:   ya ,***(执行py文件后渲染模板出现500,或py执行程序里直接报错),然后找呀找,发现错误啦,怒改之,关闭py再运行,又出现错误,looping~~~,所以这样的过程无疑是繁琐的,tornado提供了autoreload这个模块,从此再也不用重启再运行了。 这里我们利用tornado的那个hell
深入理解python之self
weixin_33714884的博客
10-22 540
首先明确的是self只有在类的方法中才会有,独立的函数或方法是不必带有self的。self在定义类的方法时是必须有的,虽然在调用时不必传入相应的参数。 self名称不是必须的,在python中self不是关键词,你可以定义成a或b或其它名字都可以,但是约定成俗,不要搞另类,大家会不明白的。下例中将self改为myname一样没有错误: 1 class Person:2 ...
APP加固调试(Anti-debugging)技术点汇总 (转载)
qq_24137739的博客
10-09 1142
0x00 时间相关调试 通过计算某部分代码的执行时间差来判断是否被调试,在Linux内核下可以通过time、gettimeofday,或者直接通过sys call来获取当前时间。另外,还可以通过自定义SIGALRM信号来判断程序运行是否超时。 0x01 检测关键文件 (1)/proc/pid/status、/proc/pid/task/pid/status 在调试状态下,Linux内核会向某些文件写入一些进程状态的信息,比如向/proc/pid/status或/proc/pid/task/pid/
Android逆向案例:干掉梆梆加固免费版的调试检测
软件架构农
06-07 7138
目标和现象 分析目标:招商银行手机客户端7.2.0 分析壳类型: 使用【d2j-dex2jar】编译后发现关键代码缺失,因为 AndroidManifest.xml 中的绝大部分activity和server的实现都是在 cmb.pb 这个包中,但是编译的代码里没有 cmb.pb 这个包,只有一些无关紧要的第三方sdk,判断其核心代码进行了加固。随后在编译的代码看到了 “DexInstall...
chrome --remote-debugging-port=9222
09-18
chrome --remote-debugging-port=9222 是一个 Chrome 浏览器的...总之,通过设置 chrome --remote-debugging-port=9222 命令行参数,我们可以在运行 Chrome 的同时开启远程调试端口,并通过其他工具进行远程调试操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值