【移动安全基础篇】——29、Android源码定制添加反反调试机制

1. Kernel proc
内核修改
检测都是通过 proc 进行的,因此我们需要从 proc 入手
要修改的数据:
/fs/proc/base.c、/fs/proc/array.c
要修改对以下文件的写入:
status, stat
修改点:

base line:285
else{
    if(strstr(svmname, “trace”)){
        return sprint(buffer, “%s”, “sys_epoll_wait”);
    }
    return sprint(buffer, “%s”, symname);
}
array line: 134
static const char * const task_state_array[] = {
    “R (running)”, /* 0*/
    “S (sleeping)”, /* 1*/
    “D (disk sleep)”,  /* 2*/
    “S (sleeping)”, /* 4*/
    “S (sleeping)”, /* 8*/
    “Z (zombie)”, /* 16*/
    “X (dead)”,  /* 32*/
    “x (dead)”,  /* 64*/
array line 187
“Gid:\t%d\t%d\t%d\t%d\n”,
    get_task_state(p),
    task_tgid_nr_ns(p, ns),
    pid_nr_ns(pid, ns),
    ppid, /*tpid*/0,
    cred->uid, cred->euid, cred->suid, cred->fsuid
    cred->gid, cred->egid, cred->sgid, cred->fsgid);

修改完成后,编译内核,刷入系统
2. Demo 

导入内核源代码

定位到/fs/proc/base.c 文件中找到 status 相关的方法

status 文件中的信息如下图

task_name 方法

task_state 方法

想把status数据中的状态信息进行修改的话就要修改task_status_array内容( 修改点一),这样便绕过了 State

对 TracePid 进行绕过:TracePid 通常都是对父进程 pid 进行检测,这里将 ppid 改为 0,这样不管是否为调试状态,TracePid 都无法检测出

定位到 Stat 相关方法

Stat 文件中存放着用户属性的简短描述符

跳转到 do_task_start 方法

定位到写数据的相关代码

找到 state 的位置

跳转到 state 被赋值的地方

get_task_state 方法

修改相应的 state 数据就会绕过检测

对 wchan 文件的修改

whan 文件如果是在调试过程中会变成 Trace 数据

结果验证

 

 

展开阅读全文

Git 实用技巧

11-24
这几年越来越多的开发团队使用了Git,掌握Git的使用已经越来越重要,已经是一个开发者必备的一项技能;但很多人在刚开始学习Git的时候会遇到很多疑问,比如之前使用过SVN的开发者想不通Git提交代码为什么需要先commit然后再去push,而不是一条命令一次性搞定; 更多的开发者对Git已经入门,不过在遇到一些代码冲突、需要恢复Git代码时候就不知所措,这个时候哪些对 Git掌握得比较好的少数人,就像团队中的神一样,在队友遇到 Git 相关的问题的时候用各种流利的操作来帮助队友于水火。 我去年刚加入新团队,发现一些同事对Git的常规操作没太大问题,但对Git的理解还是比较生疏,比如说分支和分支之间的关联关系、合并代码时候的冲突解决、提交代码前未拉取新代码导致冲突问题的处理等,我在协助处理这些问题的时候也记录各种问题的解决办法,希望整理后通过教程帮助到更多对Git操作进阶的开发者。 本期教程学习方法分为“掌握基础——稳步进阶——熟悉协作”三个层次。从掌握基础的 Git的推送和拉取开始,以案例进行演示,分析每一个步骤的操作方式和原理,从理解Git 工具的操作到学会代码存储结构、演示不同场景下Git遇到问题的不同处理方案。循序渐进让同学们掌握Git工具在团队协作中的整体协作流程。 在教程中会通过大量案例进行分析,案例会模拟在工作中遇到的问题,从最基础的代码提交和拉取、代码冲突解决、代码仓库的数据维护、Git服务端搭建等。为了让同学们容易理解,对Git简单易懂,文章中详细记录了详细的操作步骤,提供大量演示截图和解析。在教程的最后部分,会从提升团队整体效率的角度对Git工具进行讲解,包括规范操作、Gitlab的搭建、钩子事件的应用等。 为了让同学们可以利用碎片化时间来灵活学习,在教程文章中大程度降低了上下文的依赖,让大家可以在工作之余进行学习与实战,并同时掌握里面涉及的Git不常见操作的相关知识,理解Git工具在工作遇到的问题解决思路和方法,相信一定会对大家的前端技能进阶大有帮助。

Windows版YOLOv4目标检测实战:训练自己的数据集

04-26
©️2020 CSDN 皮肤主题: 技术黑板 设计师: CSDN官方博客 返回首页
实付0元
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值