Anti Debug:实战讲解

最新推荐文章于 2025-09-15 07:08:55 发布
原创 最新推荐文章于 2025-09-15 07:08:55 发布 · 704 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Anti Debug #Android #安卓逆向 #Android逆向

本文详细介绍了在Android逆向过程中如何分析和绕过Anti Debug技术。通过IDA静态分析SO文件,探讨了时间戳检查、线程操作、进程通信等反调试手段,并在动态调试中展示了如何在JNI_OnLoad处断点并修改代码来规避反调试。文章最后鼓励对安卓逆向感兴趣的读者加入讨论群或关注作者获取更多教程。

安卓逆向交流学习:342647370

vx:yijin1108an

Anti Debug主要是通过各种函数去确定当前进程是否处于被调试的状态。

一.IDA里面静态分析so文件

1.将文件拖入jdax-gui中,进行静态分析,会发现OnCreate里面没多少内容,并且上面加载了so库,如下图所示。

在这里插入图片描述

2.将SO文件拖入,找到JNI_OnLoad,如下图所示。

在这里插入图片描述

3.按F5查看伪代码,如下图所示。

在这里插入图片描述

4.除了动态注册这个参数外,还有两个参数的传递,其中一个是简单的if判断,它使用的是或运算符,只要其中有一个成立,就会成功执行,返回return-1,相反则返回65540,如下图所示。

在这里插入图片描述

5.进入第一个anti_time,分析逻辑,如下图所示。

在这里插入图片描述

6.先获取线程ip给v0,前面两个gettimeofday的函数,传入两个值进行操作,如下图所示。

在这里插入图片描述

7.查看gettimeofday引用,如下图所示。

在这里插入图片描述

8.点击进行查看,如下图所示。
在这里插入图片描述

9.进来后,查看关键字眼,是和时间相关的,如下图所示。

最低0.47元/天 解锁文章
Andriod APP逆向——常用工具
m0_57126939的博客
02-03 2359
ADB,即 Android Debug Bridge,它是 Android 开发/测试人员不可替代的强大工具,也是 Android 设备玩家的好玩具。当你想抓app的包,但是charles却很多包没有,甚至很多请求都是unknown,这个时候用Drony就很好用了,将charles打开,用drony来转发app的所有请求,而不是直接设置手机wifi代理。默认您的规则里应该是空的,这里直接点击上面的加号添加一个规则(符合规则要求的才会被转发)。3.配置charles 端口 9999,安装证书。
Android_Anti_Debug,android反调试的一个例子。.zip
09-25
android反调试的一个例子。
Windows_Anti-Debug_Reference
08-19
windows下的反调试技术参考 英文 介绍经典反调试技术
Mirage:内核模式的Anti-Anti-Debug插件。 基于intel vt-x && ept技术
02-06
Mirage:内核模式的Anti-Anti-Debug插件。 基于intel vt-x && ept技术
de4dot与反调试技术:如何处理带有反调试保护的程序
最新发布
gitblog_00864的博客
09-15 936
你是否曾遇到过这样的困境:尝试分析一个.NET程序,却发现它在调试器附加时立即崩溃?或者当你使用de4dot进行反混淆时,程序表现异常并终止运行?这些很可能是程序中集成的反调试(Anti-Debug)保护机制在起作用。反调试技术是软件保护的重要手段,通过检测调试环境、干扰调试过程或在检测到调试行为时触发自毁机制,增加程序分析和逆向工程的难度。 本文将深入探讨de4dot如何应对这类反调试保护,特...
反调试(Anti-debug
winner82的专栏
10-05 4891
<!-- @page { size: 21cm 29.7cm; margin: 2cm } P { margin-bottom: 0.21cm } --> 盗版也反盗版一直是共存的矛盾体,也是在数字版权领域争论不休的一块领域。破解与反破解,侦测与反侦测也正是基于此而生生不息,欣欣向荣。鉴于此,安全软件是作为守方的我们所锲而不舍的目标。抛却
探索高效安全的程序调试防御——anti-debug
gitblog_00032的博客
06-26 508
探索高效安全的程序调试防御——anti-debug 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 在软件开发中,防止未经授权的调试是一个重要的安全性需求。anti-debug 是一个开源项目,专为对抗恶意或非法的程序调试设计。它提供了一套跨平台的API和库,可以帮助开发者构建自我保护的应用,有效检测并阻止外部调试器的挂接,保护代码的安全性和知识产权。 2、项目技术...
Anti-Debug 小试牛刀
狼族小子的专栏
12-04 3446
Anti-Debug 小试牛刀  本文整理了日常生活中遇到的一些Anti-Debug技术,除非特殊说明,均适用于Mac/iOS开发 作为第一篇正式博文,会不定期更新,谢谢大家. 禁止附加或调试-ptrace中断检测-int3检测lldb更多 禁止附加或调试-ptrace PT_DENY_ATTACH1 is an Apple-specific constant
iOS Anti-Debug
weixin_33786077的博客
08-24 268
iOS Anti-Debug 1 iOS Anti-Debug前言 移动平台攻防对抗技术的发展基本是沿着PC端发展轨迹在前进,从windows平台上的加壳到Android平台的APK加固,相信ipa的加固也已经不远了;windows平台下从ring3层到ring0层的反调试技术已经非常成熟,Android平台下的反调试...
Anti Debug
08-23 483
一 、对抗动态调试1 ring3的OD,  当OD调试一程序时,被调试的程序是被调试器当做自己的一个子线程来进行跟踪。  这时,被调试的程序所对应的进程环境块(Process Environment Block)结构的偏移2H处BeginDebugged标志的值是1,如果没有被调试器加载调试,则其值为0。反调试代码:BOOL BeDbg(){BOOL bRet = FALSE;__asm{mov
anti-debug1——侦测
40KO的博客
01-23 578
BeingDebugged标记 最简单也最常用的反调试方法就是使用IsDebuggerPresent函数了,它返回一个标志位BeingDebugged,这个标志位存在于PEB(进程环境块)中,偏移位置为0x2 IsDebuggerPresent(void) { return NtCurrentPeb()-&gt;BeingDebugged; } 要找到BeingDebugged在当前进...
【亲测免费】 探索 AntiAntiDebug:一款强大的反调试工具
gitblog_00075的博客
03-29 897
探索 AntiAntiDebug:一款强大的反调试工具 在软件开发和安全研究领域,了解如何对抗调试技巧是至关重要的。 是一个开源项目,专注于提供一套反调试策略集合,帮助开发者和安全研究人员更好地隐藏代码行为,防止恶意逆向工程攻击。 项目简介 AntiAntiDebug 是由 AloneMonkey 创建并维护的一个开源项目,它是一系列用于检测和阻止调试器的 C 和 C++ 代码片段库。这些技巧可以...
分析学习【1】—— Anti-debug分析及Snapshot学习
BetaBin
04-19 2886
学着分析一个老样本的时候,发现了这个段anti-debug函数,鉴于WinSDK掌握不足,所以就慢慢分析了下。 概述:1、简单分析了这个anti-debug的流程;2、介绍下用到的Win函数,其中重点是如何获取运行中进程snapshot。 一、这个anti-debug非常老,如今OD的一堆插件绝对可以秒杀掉。只是简单的调用了"IsDebuggerPresent"函数,判断父进程,还有遍历所有进
anti-debug
LLC
09-14 501
反调试 anti-debug
weixin_30437337的博客
06-29 248
详解反调试技术 https://blog.csdn.net/qq_32400847/article/details/52798050 2种基于异常机制的反调试方法 https://blog.csdn.net/lixiangminghate/article/details/47950929 基础反调试技术总结 https://bbs.pediy.com/thread-21237...
Anti-Anti-Debug 项目教程
gitblog_00137的博客
09-02 792
Anti-Anti-Debug 项目教程 项目介绍 Anti-Anti-Debug 是一个开源项目,旨在帮助开发者在使用开发者工具时绕过网站上实施的反调试技术。这些技术可能包括重复调用调试器、getter 陷阱和控制台清空垃圾邮件等。该项目通过重写控制台方法、移除包含调试器调用的函数以及定期检查反调试脚本等方式,使得开发者能够在受限的网站上继续使用开发者工具。 项目快速启动 安装 首先,你需要克隆...
anti-debug0——结构
40KO的博客
01-23 283
注:这里的反调试技术主要针对Windows平台 TEB TEB指线程环境块,它是一个结构体,包含进程中运行线程的各种信息,每个线程中都有一个对应的TEB结构体。由于这个结构体实在太复杂,这里只说几个跟调试有关的部分。 +0x30 ProcessEnvironmentBlock 它是指向PEB结构体的指针,PEB是进程控制块,每个进程都有一个对应的PEB +0x00 Nt...
anti-debug你必须知道的基础篇 All in one
jentle8的博客
10-24 1325
这将是一个进阶的系列,当全部完成的时候笔者会弄成一个git手册供自己以及有需要的人查看。在实际对抗中,可能有些别样的代码的Anti结构似曾相识,或许是一个结构体,或许是一段赋值,但是在找这些结构体的时候经常需要东查西查,所以,here we go~~
基于HOOK的Anti-debug调用点trace和Anti-anti
zhangmiaoping23的专栏
04-17 1956
:http://bbs.pediy.com/showthread.php?p=1365668#post1365668 发一个之前写的辅助调试SO的小东西,限于水平难免会有错误之处,请各位大大批评斧正,小弟感激不尽。 同时,也欢迎各位大大讨论下反调试的技术和Anti方法,让也小弟学学 ----------------------------------------------
antialiasing: true无效
07-24
### 启用抗锯齿时 `MapPolyline` 无效果的可能原因及解决方法 在 QML 中使用 `MapPolyline` 时,即使设置了 `antialiasing: true`,在某些情况下仍然可能无法看到预期的抗锯齿效果。这通常与以下几个因素有关: #### 1. 父级组件未启用抗锯齿 `MapPolyline` 的抗锯齿效果依赖于其父级组件(如 `Map`)是否启用了抗锯齿功能。即使 `MapPolyline` 自身设置了 `antialiasing: true`,如果其父级组件未启用抗锯齿,渲染时仍可能不生效。应确保在 `Map` 组件上设置 `antialiasing: true`,如下所示: ```qml Map { anchors.fill: parent antialiasing: true // 确保地图组件启用抗锯齿 MapPolyline { id: mapPolyline antialiasing: true // 同时启用折线自身的抗锯齿 line.width: 3 line.color: "blue" path: [ QtPositioning.coordinate(40.7128, -74.0060), QtPositioning.coordinate(34.0522, -118.2437), QtPositioning.coordinate(51.5074, -0.1278) ] } } ``` 此设置确保整个地图及其子元素在渲染时启用抗锯齿功能,从而提升视觉效果[^1]。 #### 2. 图形驱动或硬件限制 抗锯齿的实现依赖于底层图形渲染引擎(如 OpenGL)。在某些平台上,尤其是嵌入式系统或老旧的 GPU 上,可能不支持某些抗锯齿技术(如 MSAA 或 TAA)。此时即使启用了 `antialiasing: true`,也可能无法看到效果。可以尝试以下方法: - **检查 OpenGL 支持**:确保设备支持 OpenGL 4.0 及以上版本,或确认其支持多重采样抗锯齿(MSAA)。 - **使用软件抗锯齿**:在硬件不支持的情况下,可尝试通过软件渲染方式实现抗锯齿,但会带来性能开销。 - **调整抗锯齿级别**:部分平台支持设置多重采样级别,例如在 `QSurfaceFormat` 中设置 `setSamples(4)` 来启用 4x MSAA。 #### 3. 抗锯齿仅对边缘生效 抗锯齿主要作用于图形的边缘部分,对内部像素影响较小。如果绘制的 `MapPolyline` 线条较粗或颜色对比度较低,抗锯齿效果可能不明显。可以尝试调整线条宽度和颜色对比度,观察抗锯齿是否生效。 #### 4. 使用 Temporal Anti-Aliasing(TAA) 如果希望获得更高质量的抗锯齿效果,尤其是在动态地图或动画场景中,可以考虑使用时间抗锯齿(TAA)。该技术通过在相邻帧之间进行像素采样并进行混合处理,有效改善边缘模糊和闪烁问题。虽然 QML 本身未直接提供 TAA 支持,但可以通过自定义着色器或结合 OpenGL 实现类似效果[^2]。 #### 5. 检查 QML 渲染机制 在某些 QML 版本中,`MapPolyline` 的抗锯齿功能可能受限于底层地图插件(如 `QtLocation` 的 `mapboxgl` 或 `openstreetmap`)。建议检查 Qt 版本和地图插件是否支持抗锯齿功能,并尝试更新到最新版本。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值