【移动安全】so动态调试对抗反编译及反调试

最新推荐文章于 2024-06-26 20:28:50 发布
最新推荐文章于 2024-06-26 20:28:50 发布
阅读量9.4k 收藏 5
点赞数
分类专栏: MobileSecurity 文章标签: 移动安全 反编译 调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiayanhui2877/article/details/49737395
版权
本文介绍了移动安全领域中如何对抗反编译和反调试的技术。包括环境配置,如设置JDK和ApkIDE的JDK路径;去除反编译,通过修改smali代码绕过签名检查;去除反调试,处理ptrace判断来避免进程被检测到处于调试状态;以及函数恢复和经验总结,如利用ida和jdb进行动态调试,以及ARM中的NOP指令和BEQ/BNE指令的应用。
摘要由CSDN通过智能技术生成

环境配置

1、设置JDK环境变量后需要修改JEB的配置脚本jeb_wincon.bat
rem Prefer a JDK over a JRE, which allows support for JEB native Java plugins
if defined JAVA_HOME (set base=”d:\Program Files\Java\jdk1.8.0_65\bin”) else (set base=”%SystemRoot%\System32”)
set JAVA=%base%\java.exe
2、ApkIDE环境中工具-》配置中设置JDK的安装路径

去除反编译

1、下面是判断签名信息的函数,修改反编译后的smali代码,使其最后判断签名处始终为真,这时可以跳过签名,此时可以重新打包。

 public static boolean a(Context arg4, String arg5) {
        PackageInfo v1_1;
        boolean v0 = false;
        try {
            v1_1 = arg4.getPackageManager().getPackageInfo(arg4.getPackageName(), 64);
        }
        catch(PackageManager$NameNotFoundException v1) {
            v1.printStackTrace();
            return v0;
        }

        byte[] v1_2 = v1_1.signatures[0].toByteArray();
        try {
            v1_2 = CertificateFactory.getInstance("X509").generateCertificate(new ByteArrayInputStream(
                    v1_2)).getEncoded();
        }
        catch(CertificateException v1_3) {
            v1_3.printStackTrace();
            return v0;
        }

        try {
            String v2 = new String(Base64.encode(MessageDigest.getInstance("md5").digest(v1_2), 19));
        }
        catch(NoSuchAlgorithmException v1_4) {
            v1_4.printStackTrace();
            return v0;
        }

        if("WJmkxxkkGnYbExi3dqzeaA".equals(v2)) {
            v0 = Ch.ch(arg5);
        }

        return v0;
}
.method public static a(Landroid/content/Context;Ljava/lang/String;)Z
    .locals 6

    const/4 v0, 0x0

    :try_start_0
    invoke-virtual {p0}, Landroid/content/Context;->getPackageManager()Landroid/content/pm/PackageManager;

    move-result-object v1

    invoke-virtual {p0}, Landroid/content/Context;->getPackageName()Ljava/lang/String;

    move-result-object v2

    const/16 v3, 0x40

    invoke-virtual {v1, v2, v3}, Landroid/content/pm/PackageManager;->getPackageInfo(Ljava/lang/
最低0.47元/天 解锁文章
Walter_Jia
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Android APP破解利器Frida之调试对抗
weixin_34138139的博客
09-19 5406
本文讲的是Android APP破解利器Frida之调试对抗,在我发表了关于Frida的第二个博文后不久,@muellerberndt决定发布另外一个新的OWASP Android破解APP,我很想知道我是否可以再次使用Frida解决这个CrackMe。如果你想跟随我一起操作,你需要做以下准备: ·OWASP Level2的CrackMe APK...
AndroidAntiHook:调试so注入demo
05-18
library目录下有调试,防so注入等代码,修改jni代码后,运行rebuild project即可重新生成so inject目录下有so注入例子 Inject说明 真机先进行root android6.0/7.0禁掉Selinux adb shell setenforce 0 local.properties配置好NDK目录 cd 进入 inject目录,执行 ndk-build 命令 将so和可执行文件inject导入真机,执行 inject adb root adb remount adb push libs/armeabi-v7a/libqever.so /data/local/tmp adb push libs/armeabi-v7a/inject /data/local/tmp adb shell cd /data/local/tmp ./inject ..
Android so调试
厚积薄发,持之以恒
08-28 1013
原理 在Android系统中,如果进程处于调试状态,/proc/进程pid/status (等同于/proc/self/status)文件中的tracePid不为0,所以只要在加载so的时候,读取status文件,若tracePid不为0,则说明进程处于调试状态。 status文件分析 Name: sh State: R (running) Tgid: 23809 Pid: 23809 PPid: 195 TracerPid: 0 Uid: 0 0
记一次 APK 逆向动静调试 + so 动态链接库分析
最新发布
Specif1c的博客
06-26 1201
好久没有做过安卓逆向了,最近重新系统地学习了安卓逆向技术。找到了一道较为典型的逆向分析题来练手,以锻炼动静态分析和动态链接库分析的基本能力。在这里记录基本的分析流程手法。通过 APK 逆向和 so 动态链接库分析,了解应用的内部逻辑和行为。静态分析帮助我们初步理解代码结构和关键点,而动态调试则允许我们在运行时获取更详细的信息。两者结合,可以有效地进行应用的逆向工程和安全分析。
so层调试方法以及部分调试的方法
YenKoc的博客
11-26 80
1.检测ida远程调试所占的常用端口23946,是否被占用 //检测idaserver是否占用了23946端口 void CheckPort23946ByTcp() { FILE* pfile=NULL; char buf[0x1000]={0}; //执行命令 char* strCatTcp="cat /proc/net/tcp | grep :5D8A"; ...
Android 调试、so文件注入
lishihong
09-11 1527
关键代码: Thread t=new Thread(new Runnable() { @Override public void run() { while (true){ try { Thread.sleep(100); i...
汇编arm的.so库,查看源码,嵌入式工程师学习IDA (教程)
weixin_43898067的博客
09-23 2228
最近写摄像头,有些函数封装在库里 函数看不见,只有头文件,我们作为嵌入式工程师,不看源码,只看头文件,知道怎么调用是不行的 所以我们今天用IDA pro 进行汇编(术语不太准确,应该是把汇编代码,变成我们能看的C代码) 引入IDA pro 开发ARM要用到,附带ARM汇编的IDA 版本不能出错 IDA下载 下载下面的版本 破解教程吾爱大神写的很好了,照着安装就行 用这个来进行我们 arm库的查看 查看.so库 很多时候,只提供.so库,和.h文件,进行函数调用和说明 所以我们可以自行建立一个 .c文
Frida使用资料,移动安全
03-23
开发完成后,将工具编译成动态链接库(DLL或.so文件),再通过命令行或图形界面工具注入到目标进程。 Frida的优势在于其跨平台的通用性和简单易用的API。它的API提供了Interceptor和Stalker两个主要组件:...
iOS应用调试技术之静态调试检测
移动应用开发中,iOS平台的应用调试技术一直是开发者们关注的焦点之一。随着iOS平台的安全环境越来越严格,黑客们也在不断寻找突破口来进行恶意攻击或者逆向工程。因此,作为iOS应用开发者,重视应用的安全性和...
移动应用安全加固解决方案.docx
10-24
例如,移动应用可能遭遇反编译、二次打包、恶意代码注入等问题,这不仅威胁到用户的隐私安全,同时也给企业和开发者带来了巨大的经济损失和信誉损失。 #### 产品简介 启明星辰推出的移动应用安全加固解决方案旨在...
反编译神器jeb(linux版)
01-19
linux 版反编译神器,解压后直接使用
Android So动态调试大法
10-06
Android So动态调试大法
so中函数断点的的调试检测
深耕安全技术研究
08-05 644
调试简介 在apk应用的so文件中函数的指令都是固定,但是如果被下了软件断点,指令就会发生改变(断点地址被改写为bkpt断点指令),可以计算内存中一段指令的hash值进行校验,检测函数是否被修改或被下断点。 实现原理 当我们程序中的函数被下软件断点,则断点地址会被改写为bkpt指令, 可以在函数体中搜索bkpt指令来检测软件断电。 代码实现 /*参数1:函数首地址 参数2:函数size */ typedef uint8_t u8; typedef uint32_t u32; int checkF
在linux下把.so文件汇编
scjie168的博客
10-18 9540
如果是arm架构的可以这样。 arm-linux-objdump -d libxxx.so > libxxx.S 其中arm-Linux-objdump换成相应的工具前缀就行。Android的编译器都存在 prebuild目录下, prebuilt\linux-x86\toolchain\arm-eabi-4.4.3\arm-eabi\bin
so文件linux 反编译,So file decompile tool android 向工程 安卓so文件反编译工具(Android reverse engineering ) - 下载 - 搜...
weixin_34771903的博客
04-30 369
binbin\a.outbin\arm-linux-gnueabihf-addr2line.exebin\arm-linux-gnueabihf-ar.exebin\arm-linux-gnueabihf-as.exebin\arm-linux-gnueabihf-c++.exebin\arm-linux-gnueabihf-c++filt.exebin\arm-linux-gnueabihf-c...
android绕过调试方法,安卓|使用ptrace绕过ptrace调试(二)
weixin_35171513的博客
05-26 1698
项目地址: https://github.com/chroblert/JC-AntiPtrace环境:kali2020,ndkr17c,arm64,pixel2,android8.1一、适用场景描述:zygote通过fork()系统调用,fork出一个appapp内通过ptrace(PTRACE_TRACEME,0,0,0);将父进程zygote做为自己的tracer这样其他进程就无法ptrace...
安卓逆向神器JEB动态调试
qq_34108752的博客
09-10 7942
1: 反编译 2: 添加 允许调试 3: 回编 并签名 4: 安装apk到手机 5: 打开 jeb (jeb_wincon.bat) 拖入修改后的 apk到 jeb左边栏 展开apk 点击 Bytecode 这时右边栏出现 Bytecode/Strings 在 Disassembly 是 smali代码 String处 是字符串 刚打开这会 可能会没有显示 多来回点击下 或者是等待...
移动APP安全测试:反编译与保护策略
为了防止这种情况,通常会采取反编译手段来检测APP的安全性。常用的反编译工具有dex2jar和apktool。dex2jar能将APK中的classed.dex文件转换成JAR包,便于使用JD-GUI等工具查看Java源代码。而apktool则可以反编译出...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值