Anti Debug:实战讲解

最新推荐文章于 2025-08-10 15:21:36 发布
原创 最新推荐文章于 2025-08-10 15:21:36 发布 · 688 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Anti Debug #Android #安卓逆向 #Android逆向

本文详细介绍了在Android逆向过程中如何分析和绕过Anti Debug技术。通过IDA静态分析SO文件,探讨了时间戳检查、线程操作、进程通信等反调试手段,并在动态调试中展示了如何在JNI_OnLoad处断点并修改代码来规避反调试。文章最后鼓励对安卓逆向感兴趣的读者加入讨论群或关注作者获取更多教程。

安卓逆向交流学习:342647370

vx:yijin1108an

Anti Debug主要是通过各种函数去确定当前进程是否处于被调试的状态。

一.IDA里面静态分析so文件

1.将文件拖入jdax-gui中,进行静态分析,会发现OnCreate里面没多少内容,并且上面加载了so库,如下图所示。

在这里插入图片描述

2.将SO文件拖入,找到JNI_OnLoad,如下图所示。

在这里插入图片描述

3.按F5查看伪代码,如下图所示。

在这里插入图片描述

4.除了动态注册这个参数外,还有两个参数的传递,其中一个是简单的if判断,它使用的是或运算符,只要其中有一个成立,就会成功执行,返回return-1,相反则返回65540,如下图所示。

在这里插入图片描述

5.进入第一个anti_time,分析逻辑,如下图所示。

在这里插入图片描述

6.先获取线程ip给v0,前面两个gettimeofday的函数,传入两个值进行操作,如下图所示。

在这里插入图片描述

7.查看gettimeofday引用,如下图所示。

在这里插入图片描述

8.点击进行查看,如下图所示。
在这里插入图片描述

9.进来后,查看关键字眼,是和时间相关的,如下图所示。

最低0.47元/天 解锁文章
Python爬虫高级实战:动态参数逆向与最新反爬对抗技术
2201_76125261的博客
07-26 2027
动态参数逆向的完整方法论WASM模块的分析与调用技巧Playwright的深度伪装方案分布式系统的工程化实现。
爬虫反爬:一文掌握无限 Debugger 的原理与绕过
数据知道的博客
02-28 8641
无限 Debugger 是一种常见的反爬虫手段,但通过重写 JavaScript 函数、禁用定时器、拦截 debugger 语句等方法,可以有效绕过。在实际开发中,需根据目标网站的具体实现选择合适的绕过策略,并注意代码的稳定性和合法性。
反调试(Anti-debug
winner82的专栏
10-05 4859
<!-- @page { size: 21cm 29.7cm; margin: 2cm } P { margin-bottom: 0.21cm } --> 盗版也反盗版一直是共存的矛盾体,也是在数字版权领域争论不休的一块领域。破解与反破解,侦测与反侦测也正是基于此而生生不息,欣欣向荣。鉴于此,安全软件是作为守方的我们所锲而不舍的目标。抛却
Windows_Anti-Debug_Reference
08-19
windows下的反调试技术参考 英文 介绍经典反调试技术
JADX:Java反编译工具实操指南
最新发布
weixin_33597080的博客
08-10 1161
Java反编译是一个将Java类文件(.class文件)转化为可读的源代码的过程。这一过程对于开发者在进行代码维护、安全审计或教育学习时尤为重要。通过对反编译技术的掌握,开发者可以更加深入地理解Java字节码和底层实现原理,同时也可以在没有源代码的情况下进行问题的诊断和修复。JADX是一个强大的Java反编译工具,它能够将Java的.class字节码文件转换为等效的Java源代码。JADX的运行不依赖于Java运行环境,因此可以在没有安装JDK的系统上执行反编译工作。
Mirage:内核模式的Anti-Anti-Debug插件。 基于intel vt-x && ept技术
02-06
Mirage:内核模式的Anti-Anti-Debug插件。 基于intel vt-x && ept技术
探索高效安全的程序调试防御——anti-debug
gitblog_00032的博客
06-26 479
探索高效安全的程序调试防御——anti-debug 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 在软件开发中,防止未经授权的调试是一个重要的安全性需求。anti-debug 是一个开源项目,专为对抗恶意或非法的程序调试设计。它提供了一套跨平台的API和库,可以帮助开发者构建自我保护的应用,有效检测并阻止外部调试器的挂接,保护代码的安全性和知识产权。 2、项目技术...
Anti-Debug 小试牛刀
狼族小子的专栏
12-04 3422
Anti-Debug 小试牛刀  本文整理了日常生活中遇到的一些Anti-Debug技术,除非特殊说明,均适用于Mac/iOS开发 作为第一篇正式博文,会不定期更新,谢谢大家. 禁止附加或调试-ptrace中断检测-int3检测lldb更多 禁止附加或调试-ptrace PT_DENY_ATTACH1 is an Apple-specific constant
web安全攻防渗透测试实战指南
weixin_67846882的博客
04-07 6124
1.Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
Python爬虫实战:基于最新技术的CSDN博客文章下载器开发全解析
2201_76125261的博客
07-28 787
本文将详细介绍如何使用Python开发一个功能完善的CSDN博客文章下载器。我们将从爬虫基础讲起,逐步深入到最新技术的应用,包括异步IO、反反爬策略、智能解析等内容。文章包含5000余字的详细讲解和完整代码实现,帮助读者掌握现代Python爬虫开发的核心技术。关键词:Python爬虫、CSDN、异步IO、反反爬、文章下载本文详细介绍了如何使用Python最新技术开发一个功能完善的CSDN博客文章下载器。通过异步IO、智能代理管理、反反爬策略等技术的应用,我们构建了一个高效、稳定的爬虫系统。
iOS Anti-Debug
weixin_33786077的博客
08-24 259
iOS Anti-Debug 1 iOS Anti-Debug前言 移动平台攻防对抗技术的发展基本是沿着PC端发展轨迹在前进,从windows平台上的加壳到Android平台的APK加固,相信ipa的加固也已经不远了;windows平台下从ring3层到ring0层的反调试技术已经非常成熟,Android平台下的反调试...
Android_Anti_Debug,android反调试的一个例子。.zip
09-25
android反调试的一个例子。
Anti Debug
08-23 474
一 、对抗动态调试1 ring3的OD,  当OD调试一程序时,被调试的程序是被调试器当做自己的一个子线程来进行跟踪。  这时,被调试的程序所对应的进程环境块(Process Environment Block)结构的偏移2H处BeginDebugged标志的值是1,如果没有被调试器加载调试,则其值为0。反调试代码:BOOL BeDbg(){BOOL bRet = FALSE;__asm{mov
anti-debug1——侦测
40KO的博客
01-23 561
BeingDebugged标记 最简单也最常用的反调试方法就是使用IsDebuggerPresent函数了,它返回一个标志位BeingDebugged,这个标志位存在于PEB(进程环境块)中,偏移位置为0x2 IsDebuggerPresent(void) { return NtCurrentPeb()-&gt;BeingDebugged; } 要找到BeingDebugged在当前进...
【亲测免费】 探索 AntiAntiDebug:一款强大的反调试工具
gitblog_00075的博客
03-29 848
探索 AntiAntiDebug:一款强大的反调试工具 在软件开发和安全研究领域,了解如何对抗调试技巧是至关重要的。 是一个开源项目,专注于提供一套反调试策略集合,帮助开发者和安全研究人员更好地隐藏代码行为,防止恶意逆向工程攻击。 项目简介 AntiAntiDebug 是由 AloneMonkey 创建并维护的一个开源项目,它是一系列用于检测和阻止调试器的 C 和 C++ 代码片段库。这些技巧可以...
分析学习【1】—— Anti-debug分析及Snapshot学习
BetaBin
04-19 2866
学着分析一个老样本的时候,发现了这个段anti-debug函数,鉴于WinSDK掌握不足,所以就慢慢分析了下。 概述:1、简单分析了这个anti-debug的流程;2、介绍下用到的Win函数,其中重点是如何获取运行中进程snapshot。 一、这个anti-debug非常老,如今OD的一堆插件绝对可以秒杀掉。只是简单的调用了"IsDebuggerPresent"函数,判断父进程,还有遍历所有进
anti-debug
LLC
09-14 494
反调试 anti-debug
weixin_30437337的博客
06-29 239
详解反调试技术 https://blog.csdn.net/qq_32400847/article/details/52798050 2种基于异常机制的反调试方法 https://blog.csdn.net/lixiangminghate/article/details/47950929 基础反调试技术总结 https://bbs.pediy.com/thread-21237...
Anti-Anti-Debug 项目教程
gitblog_00137的博客
09-02 733
Anti-Anti-Debug 项目教程 项目介绍 Anti-Anti-Debug 是一个开源项目,旨在帮助开发者在使用开发者工具时绕过网站上实施的反调试技术。这些技术可能包括重复调用调试器、getter 陷阱和控制台清空垃圾邮件等。该项目通过重写控制台方法、移除包含调试器调用的函数以及定期检查反调试脚本等方式,使得开发者能够在受限的网站上继续使用开发者工具。 项目快速启动 安装 首先,你需要克隆...
探索trace_anti_debug的反调试技术
从提供的文件信息来看,“trace_anti_debug.zip”这个压缩文件以及其名称列表中唯一的文件“trace_anti_debug”暗示了其内容和目的与软件的反调试技术相关。在信息技术领域,“反调试”是一种常见的安全机制,用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值