Android安全:native层反调试并绕过

最新推荐文章于 2024-09-16 19:09:48 发布
最新推荐文章于 2024-09-16 19:09:48 发布
阅读量830 收藏 12
点赞数 18
文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aka_yoo/article/details/141220123
版权

0x00:前言

本篇文章会介绍如何在Android的native层添加简单的反调试代码,以及站在攻击者的角度分析该反调试的薄弱点,并进行绕过反调试。最后,会说一下个人的想法。

0x01:native层反调试

native层反调试示例代码:

#include <stdio.h>
#include <stdlib.h>
#include <jni.h>
#include <unistd.h>
#include <sys/ptrace.h>

void anti_debug() {
    if(ptrace(PTRACE_TRACEME, 0, 0, 0) == -1){
        _exit(1);
    }
}

JNIEXPORT jint JNI_OnLoad(JavaVM* vm, void* reserved) {
    // 只进行一次反调试检查
    anti_debug();
    return JNI_VERSION_1_6;
}

jstring Java_com_example_myapplication_Calc_print(JNIEnv *env, jobject jobj) {
    char *text = "I am from c";
    return (*env)->NewStringUTF(env, text);
}

jint Java_com_example_myapplication_Calc_addThreeNum(JNIEnv *env, jobject jobj, jint a, jint b, jint c) {
    return a + b +c;
}

JNI_OnLoad函数中添加了反调试代码:ptrace(PTRACE_TRACEME, 0, 0, 0)。而不能在各个函数开始处添加的原因:防止多次调用函数时,多次执行反调试代码,导致程序退出。(注:当多个so同时使用该方式加固时,同样的道理,也可能存在问题)

关于PTRACE_TRACEME反调试的原理:https://blog.csdn.net/aka_yoo/article/details/140996453

0x02:反调试的效果

我先前已对未添加反调试代码的APK进行了测试,可以正常运行,也可以进行动态调试。
现在添加了反调试代码后:APK的各个功能可以正常运行,而使用jeb-demo进行动态调试时,执行这一步会退出:
在这里插入图片描述
这说明在native层所添加的反调试代码是有效的!

0x03:绕过反调试

站在攻击者的角度,一个很显然的绕过方法是:找出反调试代码并去除掉。

步骤1:找出反调试代码

通过IDA对so文件进行反编译,对汇编代码进行分析,找出需要去掉的部分。
注: 这里涉及到的一个难点是,需要维持函数堆栈平衡。
在这里插入图片描述

步骤2:去除掉代码

这里说的“去除”,指的是将汇编代码改成nop(0x90)指令,即什么都不干。
使用IDA的patch功能进行修改:光标选中所需修改处,【Edit】->【patch program】-> 【change byte】
在这里插入图片描述

所有的修改完后,保存修改:【Edit】-> 【patch program】-> 【apply patch to input file】

  • 【create backup】选项:patch功能默认是对现有的文件上进行修改的,如果需要保留原来的文件,勾选该选项进行备份。
  • 【Restore original bytes】选项:功能未知。不过试了勾选后,并没有修改成功,所以不清楚的话,就不要勾选。

最终修改后的样子:
在这里插入图片描述

后续步骤:

在修改so文件后,需要重打包生成APK,并加签。可参考:https://blog.csdn.net/aka_yoo/article/details/140953194
结果测试,反调试绕过的结果:APK的各个功能可以正常执行,jeb-demo可以正常对so调试。说明该绕过方法有效!

0x04:个人想法

本篇文章只是通过一小段简单的反调试代码进行了加固,但不管怎样,对native层插入代码进行加固的方法,所存在的一个绕过方法是:nop掉加固代码。这是无法避免的,那么是否代表我们所做的加固工作无意义呢?当然不是,毕竟加固是为了增加攻击者的破解难度,而不是得到一个终极的安全方案。

那么,该如何评估我们所做的加固工作的价值?个人觉得。可以比较一下攻击者绕过加固的操作是否比加固阻碍攻击者所进行的操作更加有难度。(当然,难度的判断并并不存在客观标准)如果前者明显更有难度,说明该加固是有价值的。如果不是如此,那么绕过该加固对攻击者来说是不痛不痒的,同时把我们拉入了虚假安全的梦境。

基于这个,我们可以增大难度的差距,就本篇文章来说,即提升将加固代码NOP掉的操作的难度。比如说:进行代码混淆,增加静态分析的难度。

另外:

加了很多Android安全的群聊,发现每天都充斥着广告,几乎没有技术的交流。
所以,打算建个QQ群,Android安全技术交流纯净版:306697175
欢迎对Android安全感兴趣的小伙伴加入~

阿阿阿卡
关注
在JNI_onload函数处下断点避开针对IDA的反调试
武天旭的博客
10-03 1144
一、在JNI_onload函数处下断点避开针对IDA的反调试 为了防止apk中的so文件被动态调试,开发者往往会使用一些反调试手段来干扰黑客的动态调试。其中最常见的就是在so文件中检测TracerPid值。通过在JNI_onload下断点即可避开反调试。 二、反调试原理 1、ptrace:是系统调用的一个方法
Android应用安全测试用例
武天旭的博客
12-09 1187
前言 自从写了移动安全专栏,经常有小伙伴问有没有APP安全测试用例(俗称checklist),这个当然是有的啦!只是博主觉得测试用例这个东西,属于最基本的常识,就不在这里写了。另外,如果真的从内向外懂移动安全技术的话,测试用例这东西也就是一个自然而然的东西。
Android Native调试-检测TCP端口,ptrace自身,查看TracerPid
zhangmiaoping23的专栏
08-06 4211
Android Native调试-检测TCP端口 转:http://www.cnblogs.com/dacainiao/p/5139880.html 之前转载了一篇文章介绍了两种反调试方式,分别是ptrace自身和查看TracerPid信息,文章地址: http://www.cnblogs.com/dacainiao/p/5124151.html 这一处反调试是在调
Android native调试检测及原理剖析
weixin_43632667的博客
04-06 816
一、检测Android——server文件 void check(){ const char* Path="/data/local/tmp"; dir =opendir(Path); int pid =getpid(); if(dir!=NULL){ dirent *currentDir; while((currentDir=readdir(dir)!=NULL)){ ...
android调试 方案,【木马分析】使用高级反调试与反HOOK的安卓恶意ROOT软件的深度分析(一):NATIVE调试...
weixin_39804059的博客
05-26 577
预估稿费:180RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿前言最近,我们发现了一个新的Android rootnik恶意软件,它使用开源的Android root 利用工具和来自dashi root工具的MTK root方案来在Android设备上获得root权限。这个恶意软件伪装成一个文件助手,还使用了非常先进的反调试和反HOOK技术,用于防止其被逆向 。它还使用...
android拦截native方法,Android native调试方式及使用IDA绕过调试
weixin_30332669的博客
05-25 829
0x00为了避免我们的so文件被动态分析,我们通常在so中加入一些反调试代码,常见的Android native调试方法有以下几种。1、直接调用ptrace(PTRACE_TRACEME, 0, 0, 0),参考Android Native调试。2、根据上面说的/proc/$pid/status中TracerPid行显示调试程序的pid的原理, 可以写一个方法检查下这个值, 如果!=0就退出程...
Android native调试方式及使用IDA绕过调试
热门推荐
jltxgcy的专栏
01-28 1万+
0x00     为了避免我们的so文件被动态分析,我们通常在so中加入一些反调试代码,常见的Android native调试方法有以下几种。     1、直接调用ptrace(PTRACE_TRACEME, 0, 0, 0),参考Android Native调试。     2、根据上面说的/proc/$pid/status中TracerPid行显示调试程序的pid的原理, 可以写一个方法检查
安卓系统修改系统内核绕过TracerPid检测--反防调试
weixin_40418457的博客
07-19 876
作者子炎 背景: 得到一个Android的CrackMe来考察逆向知识,分析后发现其关键函数位于native so库中,并且在函数开始时启动了线程进行TracerPid检测的反调试,当发现程序被调试时会直接杀死应用。虽然题目最后卡在了native 逆向与反调试绕过这里,下去后我学习了下如何绕过这个反调试。主要是两种:(1)patch so,直接修改关键值来绕过;(2)修改系统内核文件来将TracerPid写死为0。刚好我手头有一个之前做实验已root的红米 note 4,便决定采用修改系统内核的方式,一劳永
Android】【Bug】使用OSmdroid绘制轨迹断裂问题
每天不是在写bug就是在写bug的路上
09-14 862
使用OSmdroid绘制轨迹断裂问题
Android 内置应用裁剪
Framework-coder的博客
09-13 167
参考 AOSP 中 PRODUCT_PACKAGES 配置的方式,自定义一个“PRODUCT_PACKAGES_REMOVE”配 置选项。用户可根据自身项目的需要,将需裁剪的 APK 名称(无需 .apk 后缀) 都添加到“PRODUCT_PACKAGES_REMOVE”项下,从而做到一次性全部裁剪。此方法省去了查找目标 APK 的编译.mk 文件的时间,提高了工作效率。补丁如下:从以上补丁可以发现,只要是添加在“PRODUCT_PACKAGES_REMOVE”配置项下的 APK 都将被裁剪。
android 14.0 USB连接模式默认设为MTP
安卓兼职framework和app工程师的博客
09-13 371
在14.0android系统产品开发中,在通过otg连接设备的时候,会弹出usb连接模式这时候会让客户选择当前连接电脑是 哪种模式,在项目开发中,需要以mtp模式,就是可以在电脑查看设备的内部存储的样式来设置otg连接电脑的模式, 接下来分析下相关模式,来具体实现相关功能
Android14 蓝牙 BluetoothService 启动和相关代码介绍
wenzhi的博客
09-14 1751
蓝牙开关和使能开发主要用到:BluetoothService、BluetoothManagerService、BluetoothManager、BluetoothAdapter 这几个系统相关类。某个蓝牙的配对、连接、断开 使用的是 BluetoothDevice 对象。蓝牙开关状态不记忆或者打开异常就可以看看BluetoothManagerService的日志,里面有打开关闭相关过程日志和时间点,这个对问题分析有一定的帮助。本文主要介绍一下 framework 相关的几个类,
Thinkphp5 + Swoole实现邮箱异步通知
Crazy_shark的博客
09-11 778
通过 Swoole 实现的异步任务处理机制,可以将耗时操作如发送邮件等操作放入后台异步执行,提升用户体验和系统性能。Swoole 的 Task 机制非常适合处理这种场景,结合 ThinkPHP 使得开发异步任务更加简单高效。
Android MediaPlayer + GLSurfaceView 播放视频
最新发布
ansondroider的博客
09-16 1440
Android开发中,使用OpenGL ES来渲染视频是一种常见的需求,尤其是在需要实现自定义的视频播放界面或者视频特效时。结合MediaPlayer,我们可以实现一个功能强大的视频播放器。以下是一个简单的示例,展示如何在Android应用中使用OpenGL ES和MediaPlayer播放本地视频。
php 实现JWT
Crazy_shark的博客
09-11 730
在 PHP 中,JSON Web Token (JWT) 是一种开放标准 (RFC 7519) 用于在各方之间作为 JSON 对象安全地传输信息。JWT 通常用于身份验证系统,如 OAuth2 或基于令牌的身份验证。以下是一个基本的 PHP 实现 JWT 生成和验证的代码示例。
Android 11 FileProvider的使用和限制
qq_34629725的博客
09-12 620
Android 7开始,将不允许在app之间,使用file uri,即file://的方式,传递一个file,否则会抛出异常:FileUriExposedException ,其解决方案,就是使用FileProvider,用content://代替file://,同时需要将targetSdk,升级到24。主要用于系统相机拍照及图片裁剪、应用之间数据访问、应用的升级等。
Android JobScheduler介绍
轻口味的专栏
09-12 883
JobScheduler上手还是比较简单的,由于本文是基于api23的源码,因此还有很多新功能没有在源码中展示出来,如setRequiresBatteryNotLow(设置Job对电量的要求)、setRequiresStorageNotLow(设置Job对存储空间的要求)等.
使用JavaScript开发原生Android应用:NativeScript实战
"The NativeScript Book 是一本关于使用JavaScript开发Android应用的专业书籍,作者Mike Branstein和Nick Branstein。本书旨在教你如何利用已有的编程技能构建原生移动应用。" 在《NativeScript书》中,作者深入浅...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值