反调试:
1.调试器状态检测:
adnroid:debuggable true可调式 =FLAG_DEBUGGABLE
android.os.debug.isdebugerconnectrd 判断
2.进程状态检测:
status 文件 TracePid 这个文件会几率调试者IP,轮询判断TracePid 如果大于0就退出
3.模拟器检测:模拟器文件
4.root检测:
检测是否存在权限管理app
检测是否存在su文件
5.hook检测:
打印栈跟踪信息,是否存在常用的hook框架 Xposed
6.轮询检测打包签名
混淆:
proguard-rules.pro文件
app的gradle miniflyEnable
运行时修改Dalvik指令:
定位 odex 文件的mao地址,odex文件确定dex文件的偏移量,解析dex文件头,定位各部分所在分区,找到byte code的insns参数,通过mprotect修改
加壳:
源apk 壳apk 加密工具
加密算法加密源aok,与壳apk合并得到新dex文件,替换壳apk的dex文件,得到新apk.
原理:
1加密源apk得到解壳数据及长度
2添加长度到dex文件头末尾处,接续解壳数据到文件头末尾,修改
3.修改dex文件头的参数,修改偏移量,覆盖清单文件
脱壳:
新apk解密源apk,并加载运行
原理: 从插入数据处读取解壳数据及长度,解密,文件形式保存到apk中,dexclasslaoder动态加载apk
扫一扫
211
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
