安卓防附加和防调试源码实现。

已于 2022-06-22 15:53:35 修改
阅读量1.8k 收藏 4
点赞数 5
分类专栏: 游戏安全 文章标签: 安全
于 2020-12-29 15:10:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_kongfei/article/details/111916255
版权

在NDK中实现代码如下,可以直接拷贝就可以用。

原理:先用fork()把自身的进程先给附加了,其他进程就附加了,这样就能实现反调试。

JNIEXPORT jboolean JNICALL Java_com_protectSelfPid(JNIEnv *, jobject)
{
    pid_t child;
    child = fork();
    long orig_eax;
    if(0 == child)
     {
        ptrace(PTRACE_TRACEME, 0,  NULL, NULL);
        execl("/bin/ls", "ls", NULL);
      }
      else
       {
         wait(NULL);
         orig_eax = ptrace(PTRACE_TRACEME, child, 4*orig_eax, NULL);
         ptrace(PTRACE_TRACEME, child, NULL, NULL);
       }

    return true;
}

更多安全相关的文章,请关注“小道安全”公众号,一起学习,一起进步。

小道安全
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
调试 - ptrace占坑
dafan0的博客
05-12 389
一个进程只能被一个进程附加,为了防止frida的附加,程序中自己先基于ptrace附加自己,我们如果后期使用frida去附加app时,就会报错,因为frida内部会使用ptrace。一个进程只能被ptrace一次,如果先调用了ptrace方法,那就可以防止别人调试我们的程序。这就是传说中的先占坑。ptrace可以让一个进程监视和控制另一个进程的执行,并且修改被监视进程的内存、寄存器等,主要应用于调试器的断点调试、系统调用跟踪等。方法2:修改ASOP源码,让它自己附加自己失败,编译并刷入自己手机。
安卓调试-解决方案一
06-22
安卓调试代码,通过定时检测程序是否被Trace,是则退出。主要学习“尼古拉斯.赵四”大师的博客,推荐一下:http://www.520monkey.com/
android 动态调试,Android应用安全与校验之反动态调试
weixin_39894255的博客
05-25 527
是不是有很多初学者认为没有拿到源码就不可以调试Android应用了?不是这样子的。只要通过反编译拿到smali代码工程,再加上smalidea调试神器,分分钟就可以在Android Studio中调试应用。即便核心代码被放到了JNI层,我们也可以使用IDA Pro继续调试,而且实例开发中能放进JNI层实现的核心代码实在有限。为了对抗动态调试,可以考虑在源码中随意穿插相关的检测代码,在检测到动态调试...
Android防止被动态调试的解决方法
kingwjh的专栏
10-27 3978
1、判断要是BuildConfig.DEBUG为false,但AndroidManifest却声明为debuggable,可认为是被动态调试调试状态,强制退出 2、定时轮询,判断在BuildConfig.DEBUG为false时,是否有调试器连接,如果有,可认为是被动态调试调试状态,强制退出 3、定时轮询,判断在BuildConfig.DEBUG为false时,是否被其他进程用Ptrace方式跟踪,如果有,可认为是被动态调试调试状态,强制退出 public class DebuggerUtils {
安卓调试实现
深耕安全技术研究
01-27 2831
不多说了,直接上源码,8种反调试方法。 1.//ptrace自己,使得android_server附加不上 void anti_debug01() { ptrace(PTRACE_TRACEME, 0, 0, 0); } 2.//检测Tracepid的值 void anti_debug02() { try { const int bufsize = 1024; char filename[bufsize]; char line[bufsize]; int pid = getpid(); sprintf(fi
安卓Android源码——经典评论源码附加崩溃处理代码).zip
10-14
这个压缩包"安卓Android源码——经典评论源码附加崩溃处理代码).zip"包含了一个用于展示如何实现评论功能以及添加崩溃处理机制的源码示例。通过分析这些内容,开发者可以学习到以下几个重要的Android开发知识点:...
Android手机实现电话黑名单功能源码
11-04
在Eclipse环境下,我们需要设置Android项目,导入必要的库(如Android SDK的telephony库),然后编译并调试源码,确保电话黑名单功能在实际设备或模拟器上正常工作。 总的来说,实现Android电话黑名单功能涉及对...
IDA附加调试android动态库.so文件帮助小程序源码
06-26
用IDA调试动态库.so时,经常需要用jdb启动挂起进程,IDA附加进程, 映射端口到进程pid,这里的pid每次都是变化的,需要手工输入,很麻烦,所以写了一个小程序,只需要敲一行命令 nadb 进程名,很爽......
Android 经典评论源码附加崩溃处理代码).rar
09-16
本资源提供了一个经典的Android评论源码实现,其中包含了崩溃处理机制,这对于提升应用的稳定性和用户体验至关重要。以下是对这个源码包中的关键知识点的详细解释: 1. **评论界面设计**:源码中可能包含了一个...
Android应用源码完美登录界面设计,附加登录下拉效果.zip
12-04
这个"Android应用源码完美登录界面设计,附加登录下拉效果.zip"压缩包提供了一个示例,可以帮助开发者理解和实现高级UI设计技巧。以下是该资源中涉及的一些核心知识点: 1. **布局设计**:登录界面通常包含用户名/...
Android中的反调试代码
05-29
Android中反调试案例Android中反调试案例Android中反调试案例Android中反调试案例
Android So动态调试之反jdb附加的解决大法
10-06
Android So动态调试之反jdb附加的解决大法
Android代码保护与反调试方案
IT从业者,生活精致一点,工作认真一点!
12-21 1208
Android代码保护与反调试方案
解决Android加固多进程ptrace反调试的思路整理
云守护的专栏
04-09 2402
转自:https://blog.csdn.net/QQ1084283172/article/details/53613481 一、Android进程调试的原理代码 当ptrace附加目标进程时出现失败,正常情况下有理由认为目标进程已经被别的进程ptrace附加了。像梆梆加固就是采用的这种反调试的手法,效果还是不错的。 /*********************************...
Android安全护之旅---应用"反调试"操作的几种方案解析
尼古拉斯.赵四的博客
04-18 909
​一、前言 在之前介绍了很多破解相关的文章,在这个过程中我们难免会遇到一些反调试策略,当时只是简单的介绍了如何去解决反调试,其实在去年我已经介绍了一篇关于Android中的安全逆向护之战的文章:Android安全逆向护解析;那么这篇文章就来详细总结一下,现阶段比较流行的几种反调试解决方案。 二、反调试方案分析 第一种:先占坑,自己附加 代码非常简单,在so中加上这行代码即可:pt...
Android 中的反调试技术
weixin_30892987的博客
07-15 272
比较简单的有下面这两种 调试端口检测, 23946(0x5D8A) Demo: void CheckPort23946ByTcp() { FILE* pfile=NULL; char buf[0x1000]={0}; // 执行命令 char* strCatTcp= "cat /proc/net/tcp |grep :5D8A"; //char* ...
防止工具(八门神器)进行内存修改的方法
opzoonzhuzhengke的专栏
05-25 1902
http://www.eoeandroid.com/home.php?mod=space&uid=1297371&do=blog&id=48170
android串口调试源码
最新发布
12-20
总之,Android串口调试源码是一种用于在安卓设备上进行串口通讯调试的开发源码,它可以帮助用户快速实现串口设备的连接和通讯,同时提供了一些常见的调试工具和功能,方便用户进行数据的监控和处理。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小道安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值