self-debugging反调试

最新推荐文章于 2021-01-06 10:06:09 发布
最新推荐文章于 2021-01-06 10:06:09 发布
阅读量510 收藏
点赞数
分类专栏: Android逆向从入门到进阶 Android逆向 文章标签: self-debugging 反调试 安卓逆向 Android 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YJJYXM/article/details/110537733
版权

往期推荐

轮循检测技术

进程名称检测

调试端口检测

调试与反调试–关键文件检测

Self的英文意思是自己,顾名思义,self-debugging就是通过调试自身检测出是否被调试。

一 : self-debugging反调试原理

1.通过观察下图所知。,当前的进程就是父进程,也就是即将被调试的进程。

在这里插入图片描述

2.然后通过父进程来fork一个子进程,如下图所示。

在这里插入图片描述

3.子进程实现了调试器的功能,如下图所示。

在这里插入图片描述

4.作为调试器的

最低0.47元/天 解锁文章
YJJYXM
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
self-debugging调试——安卓逆向
Hacker_by_V的博客
10-15 331
self-debugging调试的原理 当前的进程就是父进程,也就是即将被调试的进程 我们来看下图. 然后通过父进程来fork一个子进程 这个子进程实现了调试器的功能 作为调试器的子进程附加父进程 通过子进程调试父进程,进而阻止其他调试器来调试父进程 两个关键点:创建子进程的fork函数,子进程通过附加调试父进程; 一般的调试器,先要附加要调试程序的进程,获取相关进程的信息,才能进行相应的动态调试; 如果由子进程来附加调试父进程,那么其他调试器就不能附加该进程,因为同一时刻,一个进程只能被一个
谷歌发布Self-Debug方法,让大模型学会自己修bug,一次性生成正确代码
夕小瑶科技说
04-13 2309
文 | 智商掉了一地你有没有想过,让一台计算机诊断和修复自己生成的错误代码?一篇最新的研究论文介绍了一种名为 Self-Debugging 的技术,通过在生成的代码中添加自解释的信息,让计算机像一个可以自己修复代码的程序员一样调试自己的 BUG。随着大型语言模型(LLMs)在代码生成领域的不断发展,取得了令人瞩目的性能。然而在面对复杂的编程任务时,一次性生成正确的解决方案变得越来越具有挑战性。为了...
Android 调试技巧之Self-Debuging/proc 文件系统检测、调试断点探测
weixin_34138056的博客
05-02 726
Android 调试技巧之Self-Debuging/proc 文件系统检测、调试断点探测 首先,我们来看看Bluebox Security(一家移动数据保护的公司)所描述的调试方法。gDvm是一个类型为DvmGlobals的全局变量,用来收集当前进程所有虚拟机相关的信息,其中,它的成员变量vmList指向的就是当前进程中的D...
深入理解python之self
weixin_33714884的博客
10-22 510
首先明确的是self只有在类的方法中才会有,独立的函数或方法是不必带有self的。self在定义类的方法时是必须有的,虽然在调用时不必传入相应的参数。 self名称不是必须的,在python中self不是关键词,你可以定义成a或b或其它名字都可以,但是约定成俗,不要搞另类,大家会不明白的。下例中将self改为myname一样没有错误: 1 class Person:2 ...
backtrace、backtrace_symbols、backtrace_symbols_fd-support for application self-debugging
weixin_34197488的博客
08-15 219
backtrace是库函数引入的应用自调试函数。 系列里的三个函数可以缓冲或输出栈帧。 #include <execinfo.h> int backtrace(void **buffer, int size); char **backtrace_symbols(void *const *buffer, int size); void backtrace_symbols_fd(...
Unity-debugging-dlls
03-27
Unity-debugging-4.x Unity-debugging-5.x Unity-debugging-2017.x Unity-debugging-2018.x Unity-debugging-2019.x
Unity-debugging-5.x.zip
04-06
"Unity-debugging-5.x.zip"这个压缩包可能包含了一组针对Unity 5.x版本的调试工具和资源,特别是针对"dnspy"的mono.dll文件。 dnspy是一款开源的.NET编译器和调试器,它允许开发者查看、编辑、调试和分析.NET程序...
delta-debugging:调试库可快速获取最少的崩溃测试用例
05-18
Delta Debugging是一个很棒的工具,它将接受一个测试用例,该用例会使程序崩溃,并减少它,直到剩下最小的文件为止,该文件仍然会导致崩溃。 这是非常有效的,并且有大量的学术研究支持它。 更重要的是,在实际情况...
Unity-debugging-2017.x.zip
04-06
"Unity-debugging-2017.x.zip" 这个压缩包显然是针对Unity 2017版本的一个调试工具集合,特别提到了"dnspy"和"mono.dll",这两个在Unity开发中扮演着关键角色。 dnSpy是一款开源的.NET编译器和调试器,特别适合...
serial-port-debugging_串口调试工具_
10-04
"serial-port-debugging"这个主题主要涉及如何使用串口进行通信和调试。串口,也称为串行端口,是一种古老的通信接口,尽管随着USB和其他高速接口的发展,但它在调试和测试设备时依然具有不可替代的作用,尤其在...
ARMV8体系结构简介:AArch64系统级体系结构之Self-hosted debug
简单同学
01-22 1183
1. 前言 2.关于self-hosted debug Debugger调试器 是操作系统或系统软件的一部分,它会处理debug exception或修改debug system register,debugger运行在EL0,提供了用户debugger接口; Debugger异常 Debugger异常是在程序正常运行过程中由debugger编程PE来产生,满足如下两个条件,P...
python灰帽子--自己动手写调试
I have a dream
02-16 2634
一、为了对一个进程进行调试,你必须手写用一些方法把调试器和进程链接起来。所以我们的调试器可以有两种:      (1)装载一个可执行程序然后运行它      (2)动态的附加到一个运行的进程。       优点:       (1)在于他能在程序运行任何代码之前完全的控制程序,这对分析病毒或恶意代码很有用。       (2)附加到一个进程,它允许你跳过启动部分的代码,分析你感兴趣的代码
调试技术
weixin_33978044的博客
05-31 100
调试一些病毒程序的时候,可能会碰到一些调试技术,也就是说,被调试的程序可以检测到自己是否被调试器附加了,如果探知自己正在被调试,肯定是有人试图汇编啦之类的方法破解自己。为了了解如何破解调试技术,首先我们来看看调试技术。一、Windows API方法Win32提供了两个API, IsDebuggerPresent和CheckRemoteDebuggerPresent可以用来检测当前进程是否...
恶意代码分析实战——调试
aming小老弟
01-06 348
QQ 1274510382 Wechat JNZ_aming 商业联盟 QQ群538250800 技术搞事 QQ群599020441 解决方案 QQ群152889761 加入我们 QQ群649347320 共享学习 QQ群674240731 纪年科技aming 网络安全 ,深度学习,嵌入式,机器强化,生物智能,生命科学。 叮叮叮:产品已上线 —>关注 官方-微信公众号——济南纪年信息科技有限公司 民生项目:商城加盟/娱乐交友/创业商圈/外包兼职开发-项目发布/ 安全项目:态势感..
Win32下常见调试技术
HexRain的专栏
12-17 4889
1 探索内存差异 跟到的一个IceSword用户层程序中的一个调试代码: (跟Kernel32!IsDebuggerPresent函数的实现方法一致) mov     eax, dword ptr fs:[18]     当前进程TEB->Ptr32 _NT_TIB mov     eax, dword ptr [eax+30]     eax+30h是peb的地址 movzx
详解调试技术
热门推荐
houjingyi的博客
10-14 3万+
调试技术,恶意代码用它识别是否被调试,或者让调试器失效。恶意代码编写者意识到分析人员经常使用调试器来观察恶意代码的操作,因此他们使用调试技术尽可能地延长恶意代码的分析时间。为了阻止调试器的分析,当恶意代码意识到自己被调试时,它们可能改变正常的执行路径或者修改自身程序让自己崩溃,从而增加调试时间和复杂度。很多种调试技术可以达到调试效果。这里介绍当前常用的几种调试技术,同时也会介绍一些逃避
调试调试
zhuhuibeishadiao
03-31 5604
1-DebugPort 2-KdDisableDebugger 3-IsDebuggerPresent和CheckRemoteDebuggerPresent 4-hook http://www.moguizuofang.com/bbs/thread-3235-1-1.html http://bbs.pediy.com/showthread.php?t=126802 http
chrome --remote-debugging-port=9222
最新发布
09-18
chrome --remote-debugging-port=9222 是一个 Chrome 浏览器的...总之,通过设置 chrome --remote-debugging-port=9222 命令行参数,我们可以在运行 Chrome 的同时开启远程调试端口,并通过其他工具进行远程调试操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值