安卓逆向—反调试汇总

最新推荐文章于 2024-06-26 20:28:50 发布
最新推荐文章于 2024-06-26 20:28:50 发布
阅读量1.3k 收藏 9
点赞数 1
分类专栏: 安卓逆向 文章标签: 网络安全 app安全 信息安全 gcc/gdb编译调试 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/contrary_/article/details/116231350
版权
本文详细介绍了安卓应用反调试的原理和实现方法,探讨了如何通过反调试技术使apk在被调试时产生错误结果,特别是在逆向算法过程中,如何通过数据运算检测并干扰调试过程。
摘要由CSDN通过智能技术生成

给大家介绍一下反调试汇总的原理及实现方式,以及各种反调试的扩展

在这里插入图片描述
反调试汇总:
针对于一些大型apk 反调试不一定是让你不能调试 -> 让你得到一个错误的结果
逆向某一个算法 传参 中间会根据一些数据运算 如果检测到反调试 计算错误

**1.IDA调试端口检测**
	监测android_server文件端口信息 默认的23946(5D8A) 
	更改端口 31927  -> 过掉此反调试

**2.调试器进程名检测**
	监测android_server gdbserver gdb等进程
	通过ps命令来监测有没有相应的进程信息 android_server as
	更改android_server文件名 -> 过掉反调试
	
**3.父进程名检测**
	app应用的进程都是由zygote fork 而来 也包括系统应用
	vs远程调试 用可执行文件加载so:父进程名为gdbserver
	
**4.自身进程名检测**
	多用于单独调用so  包括 apk来调用so 可执行文件调用so 
	apk来调用so -> 包名与原apk的包名一致
	
	LoadLibrary()函数加载so文件 仅有这种情况  除非它是自定义linker加载so文件(360壳)

**5.apk线程数量检测**
	比如说:我们写了一个demo apk 来调用so文件(要调试的apk比较大 环境比较复杂 调试的时候容易跑蹦)
	demo apk线程数量一般 不是很多,相较于原apk
	
	找到检测点 nop掉
	
**6.apk进程fd文件检测**
	类似于apk线程数量检测
	/proc/pid/fd/文件个数差异	
	检测apk是否以debug模式启动 即使进行ida调试了 程序的大部分功能依然没有运行 所以fd文件较正常偏少
	
	找到检测点 n
最低0.47元/天 解锁文章
那时雨_
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android 反编译调试方法总结
mergerly的专栏
03-08 3799
0x01 前言 最近在分析的很多应用都使用了XXX加固,研究半月未见成效,原因是对调试的方法和原理不够熟悉,导致无法对程序进行进一步分析和调试,故整理收集现有调试调试方法以便加深理解。 0×02 对抗反编译 1.插入无效指令是部分逆向工具崩溃 原理:大部分逆向工具都是线性读取字节码并解析, 如dex2jar,baks
Android中的调试代码
05-29
Android调试案例Android调试案例Android调试案例Android调试案例
记一次 APK 逆向动静调试 + so 动态链接库分析
最新发布
Specif1c的博客
06-26 1206
好久没有做过安卓逆向了,最近重新系统地学习了安卓逆向技术。找到了一道较为典型的逆向分析题来练手,以锻炼动静态分析和动态链接库分析的基本能力。在这里记录基本的分析流程手法。通过 APK 逆向和 so 动态链接库分析,了解应用的内部逻辑和行为。静态分析帮助我们初步理解代码结构和关键点,而动态调试则允许我们在运行时获取更详细的信息。两者结合,可以有效地进行应用的逆向工程和安全分析。
Android so调试
厚积薄发,持之以恒
08-28 1014
原理 在Android系统中,如果进程处于调试状态,/proc/进程pid/status (等同于/proc/self/status)文件中的tracePid不为0,所以只要在加载so的时候,读取status文件,若tracePid不为0,则说明进程处于调试状态。 status文件分析 Name: sh State: R (running) Tgid: 23809 Pid: 23809 PPid: 195 TracerPid: 0 Uid: 0 0
android逆向动态调试
xhzth70911的博客
07-09 307
1.在终端里输入: adb shell dumpsys activity top 查找醉上层的activity。 2.用android killer 先反编译apk以后,然后打开所在目录 3.打开android studio,然后把Project拖入android studio,然后在android studio里选择,本地导入smalidea-0.05.zip这个插件 4.选择project Structure 选择sdk 选择remote,新建一个,修改端口号 6.右键 选择smali文
记录第一次完整安卓逆向过程笔记
Ig_thehao的博客
10-06 2959
文章目录前言一、安卓逆向的准备二、刷机+配置+安装app1.安卓系统版本2.手机root+面具安装3.xposed安装三.逆向app总结 前言 作为新时代爬虫er,逆向技能是必不可少的,在博主精心学习了几个月js逆向之后,又把矛头指向了安卓逆向,同为逆向,虽然相同点很多,都是不同点也不少,这里记录一下博主初学安卓逆向步入的几个大坑,和完整逆向的过程,希望能够帮助到安卓逆向新人,望周知!! 一、安卓逆向的准备 工欲善其事,必先利其器,这里给大家推荐一下我在本文中使用过的工具(都在网盘链接里,都给你们安排好.
java安卓辅助源码-android-reverse:安卓逆向工具汇总/AwsomeAndroidReverseTools
06-04
安卓逆向工具汇总 / Awsome Android Reverse Tools 脱壳 / Unshell 安卓xposed脱壳工具 通过Hook ClassLoader的loadClass方法,射调用getDex方法取得Dex(com.android.dex.Dex类对象),再将里面的dex写出 安卓4.4...
总结一下最近的逆向工作(可能是比较全面的反编译工具汇总
Yshen的博客
10-24 7305
首先呢,1024,大家程序员节快乐~ 刚毕业,一开始想要走Java,到第一家公司,经理看我有点安卓基础,就先让我做安卓,那么既然做了,就把安卓搞好。工作里除了写APP,遇到了坑总是要填的,自己填不上,网上又找不到合适的帖子解决怎么办?那么只有去学习别人的做法,这就不得不用到反编译,包括后面进了第二家手游公司,也需要做一些逆向工作。积累了一些东西,总觉得整理一下才比较安心。 感觉基本上把能用到的...
ios逆向工具汇总
06-19
以下详细介绍了iOS逆向工具汇总所涉及的知识点。 Reveal是一款强大的iOS界面调试工具。在不越狱的设备上,Reveal可以帮助开发者查看和调试自己开发的应用的界面结构;而在越狱设备上,Reveal具备更强大的功能,能够...
AndroidAntiHook:调试so注入demo
05-18
library目录下有调试,防so注入等代码,修改jni代码后,运行rebuild project即可重新生成so inject目录下有so注入例子 Inject说明 真机先进行root android6.0/7.0禁掉Selinux adb shell setenforce 0 local.properties配置好NDK目录 cd 进入 inject目录,执行 ndk-build 命令 将so和可执行文件inject导入真机,执行 inject adb root adb remount adb push libs/armeabi-v7a/libqever.so /data/local/tmp adb push libs/armeabi-v7a/inject /data/local/tmp adb shell cd /data/local/tmp ./inject ..
9种android安卓调试手段代码实现(附详细代码).pdf
11-26
9种方法实现Android调试并有详细的代码实现。包括动态和静态调试。对于不同的方法给出了优缺点,可以选择合适的自己的调试手段 只有知道调试是怎么实现的才能更好的过调试Android逆向必备
【愚公系列】2023年06月 移动安全安卓逆向(相关工具汇总
时光隧道
06-09 4189
安卓开发和逆向的工具包括但不限于以下几种:Android Studio:一款官方推出的集成开发环境(IDE),用于安卓应用程序的开发和调试。Eclipse:另一款常用的开发工具,可以支持安卓应用程序的开发和调试。JD-GUI: 一款Java反编译器,可将安卓应用程序的.dex文件反编译为Java源代码。Apktool:可以将已安装的安卓应用程序(APK)反编译为易于阅读和修改的SMALI代码。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 822
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
安卓逆向_21 --- Java层和so层的调试( IDA 动态调试 JNI_OnLoad、init_array下断)
墨鱼菜鸡
07-11 1325
1. 安卓程序动态调试条件 安卓程序动态调试条件 ( 2个满足1个即可 ): 1. 在 AndroidMainfest.xml ---> application 标签下,设置或者添加属性android:debuggable="true" 2. 系统默认模式,在 build.prop(boot.img),ro.debuggable=1 And...
android+调试+方案,Android调试笔记
weixin_36401794的博客
05-25 564
1)代码执行时间检测通过取系统时间,检测关键代码执行耗时,检测单步调试,类似函数有:time,gettimeofday,clock_gettime.也可以直接使用汇编指令RDTSC读取,但测试ARM64有兼容问题。time_t t1, t2;time (&t1);/* Parts of Important Codes */time (&t2);if (t2 - t1 > 2)...
android 逆向 .so文件 IDA 动态调试
qq_16812035的博客
05-31 325
1.首先一定要有一个root过的android手机,我用的是nexus4,操作系统版本android4.4,咸鱼买的。 2.打开手机中的开发者选项,勾选调试选项中的USB调试。 3.现在可以将手机与电脑用数据线连接(有的数据线不行,也会影响调试),在电脑中开启控制台窗口,输入adb devices,可以看 到已经检查到设备了。 4.这时候可以使用adb push "C:\Prog...
so文件反编译_【安卓逆向】360壳过调试+dump dex文件以及简单修复
weixin_39779975的博客
12-05 492
mmap函数下段,然后F9运行断下,然后F8往下,一直运行到这里:F7进来,在R2寄存器这里打一个断点:F9运行到这里,然后F7进来;F8往下走,这里有比较指令:这个函数的返回值在R0里面存储,(可以直接把光标放在cmp那条指令然后F4跳过去 )把R0置零:置零之后呢,F9:再一次F8:继续在mmap函数末尾断下,然后继续F8:来到这里:紧接着F9,继续来到mmap然后继续F8:发现还是libc....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值