Anti Debug:实战讲解

最新推荐文章于 2024-06-26 09:45:47 发布
最新推荐文章于 2024-06-26 09:45:47 发布
阅读量576 收藏
点赞数
分类专栏: 加密解密 文章标签: Anti Debug Android 安卓逆向 Android逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YJJYXM/article/details/108516203
版权

安卓逆向交流学习:342647370

vx:yijin1108an

Anti Debug主要是通过各种函数去确定当前进程是否处于被调试的状态。

一.IDA里面静态分析so文件

1.将文件拖入jdax-gui中,进行静态分析,会发现OnCreate里面没多少内容,并且上面加载了so库,如下图所示。

在这里插入图片描述

2.将SO文件拖入,找到JNI_OnLoad,如下图所示。

在这里插入图片描述

3.按F5查看伪代码,如下图所示。

在这里插入图片描述

4.除了动态注册这个参数外,还有两个参数的传递,其中一个是简单的if判断,它使用的是或运算符,只要其中有一个成立,就会成功执行,返回return-1,相反则返回65540,如下图所示。

在这里插入图片描述

5.进入第一个anti_time,分析逻辑,如下图所示。

在这里插入图片描述

6.先获取线程ip给v0,前面两个gettimeofday的函数,传入两个值进行操作,如下图所示。

在这里插入图片描述

7.查看gettimeofday引用,如下图所示。

在这里插入图片描述

8.点击进行查看,如下图所示。
在这里插入图片描述

9.进来后,查看关键字眼,是和时间相关的,如下图所示。

最低0.47元/天 解锁文章
YJJYXM
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反调试(Anti-debug
winner82的专栏
10-05 4652
<!-- @page { size: 21cm 29.7cm; margin: 2cm } P { margin-bottom: 0.21cm } --> 盗版也反盗版一直是共存的矛盾体,也是在数字版权领域争论不休的一块领域。破解与反破解,侦测与反侦测也正是基于此而生生不息,欣欣向荣。鉴于此,安全软件是作为守方的我们所锲而不舍的目标。抛却
anti-debug你必须知道的基础篇 All in one
jentle8的博客
10-24 886
这将是一个进阶的系列,当全部完成的时候笔者会弄成一个git手册供自己以及有需要的人查看。在实际对抗中,可能有些别样的代码的Anti结构似曾相识,或许是一个结构体,或许是一段赋值,但是在找这些结构体的时候经常需要东查西查,所以,here we go~~
Anti_dbg -- Fuzz
AlwaysBetter
08-17 203
参考 liveoverflow Parser Differential fuzz思路 链接 目标程序 源码 测试 复制target fuzz 保存输出 normal_execute gdb_debug radare_debug 编写fuzz脚本 思路 我们试图根据不同的PE文件parser解析器的差异 产生不同输出, 目的找到一个pe文件可以被linux PE加载器正常执行,但是在gdb 以及 radare里解析失败 从而实现反调试目的 Parser Differential 随机更改p
探索高效安全的程序调试防御——anti-debug
最新发布
gitblog_00032的博客
06-26 275
探索高效安全的程序调试防御——anti-debug 项目地址:https://gitcode.com/alphaSeclab/anti-debug 1、项目介绍 在软件开发中,防止未经授权的调试是一个重要的安全性需求。anti-debug 是一个开源项目,专为对抗恶意或非法的程序调试设计。它提供了一套跨平台的API和库,可以帮助开发者构建自我保护的应用,有效检测并阻止外部调试器的挂接,保护代码的安...
探秘 `anti-debug`:一种强大的反调试工具
gitblog_00041的博客
04-02 346
探秘 anti-debug:一种强大的反调试工具 项目地址:https://gitcode.com/gnaixx/anti-debug 在软件安全和逆向工程领域,对抗调试是一项关键的技术。anti-debug 是一个开源项目,旨在帮助开发者和安全研究人员构建具有反调试特性的应用程序。通过深入理解这个项目,我们可以更好地保护自己的代码免受恶意分析。 项目简介 该项目由 gnaixx 开发并维护,提...
实战案列:AntiDebug
YJJYXM的博客
12-07 513
Anti Debug主要是通过各种函数去确定当前进程是否处于被调试的状态。
AntiDebug:PoC
04-27
反调试在Visual Studio中构建(.net 3.5,因此它可以在Win 7+上运行)。 这将产生一个监视进程来监视父进程,并且每个进程都会在彼此之间pinvoke调试器线程。 如果任何一个进程被杀死(父进程或子进程),它们都会...
cpp-anti-debug:C ++中的反调试库
03-10
从字面上下载并包含然后您可以使用#include anti_debug.hpp//will return security::internal::debug_results::none if no debuggers etc. were found, returns the specific code if something was found//see ...
AntiDebug0_AntiDebug_windows_programming_
10-04
"AntiDebug0_AntiDebug_windows_programming_"这个主题探讨的是在Windows环境下防止调试的一些策略,这是"antidebugging tricks in windows part 1"的第一部分。 1. **检查调试器是否存在** - **IsDebuggerPresent...
Kernel-Anit-Anit-Debug-Plugins:内核Anit Anit调试插件内核反反调试插件
03-08
AA调试 内核反反调试插件内核Anit-Anit-Debug插件 语言 英文(翻译自 ) 调试开始时,将创建一个称为“调试对象”的内核对象。 调试开始时,将创建一个称为“调试对象”的内核对象 通过重写 NtDebugActiveProcess DbgkpQueueMessage KiDispatchException DebugActiveProcess DbgUixxx 等函数绕过调试对象(Process-> DebugObject)以及其他关键位置实现反反调试效果 目前已实现 目前已实施 内核绕过DebugPort 内核bypss DebugPort 应用层绕过DbgUiDebugObjectHandle(NtCurrentTeb()-> DbgSsReserved [1]) R3绕过DbgUiDebugObjectHandle(NtCurrentTeb()-> DbgSsRese
C ++中的反调试库。-C/C++开发
05-27
cpp-anti-debug一个提供调试器检测的c ++库。 开始时,这些说明将为您提供项目的副本,并在您的本地计算机上运行以进行开发和测试。 从字面上讲cpp-anti-debug一个提供调试器检测的c ++库。 开始时,这些说明将为您提供项目的副本,并在您的本地计算机上运行以进行开发和测试。 从字面上下载并包含它,然后可以使用#include anti_debug.hpp //如果未找到调试器等,将返回安全性::内部:: debug_results :: none,如果未找到调试器等,则返回特定代码//请参见anti_debug.hpp更多信息if(security :: check_security()!=安全性:
Mirage:内核模式的Anti-Anti-Debug插件。 基于intel vt-x && ept技术
02-06
Mirage:内核模式的Anti-Anti-Debug插件。 基于intel vt-x && ept技术
Android_Anti_Debug,android反调试的一个例子。.zip
09-25
android反调试的一个例子。
AntiDebug1_AntiDebug_windows_programming_
10-01
"AntiDebug1_AntiDebug_windows_programming_"这个主题涉及到的就是这些反调试技巧的第一部分。 反调试技术主要目标是使恶意软件或保护性程序更难以分析,以防止黑客、研究人员或安全工具深入探索其内部工作原理。...
trace_anti_debug.zip
03-25
反调试
反调试 anti-debug
weixin_30437337的博客
06-29 170
详解反调试技术 https://blog.csdn.net/qq_32400847/article/details/52798050 2种基于异常机制的反调试方法 https://blog.csdn.net/lixiangminghate/article/details/47950929 基础反调试技术总结 https://bbs.pediy.com/thread-21237...
拼多多 Anti-Content:
08-21
拼多多的Anti-Content是一个参数,用于对拼多多的内容进行加密和解密。关于拼多多的Anti-Content参数的具体解释和使用方法,有一些可用的API和代码片段。根据引用,可以通过对拼多多的API进行逆向分析来解析Anti-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值