android逆向之-反调试

最新推荐文章于 2024-04-22 10:05:23 发布
最新推荐文章于 2024-04-22 10:05:23 发布
阅读量1.6k 收藏
点赞数
分类专栏: 逆向 文章标签: android 反调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013346208/article/details/122929650
版权

一.检测特定文件
通过文件监测方式,检测android_server文件
问题:文件名可以更改

二.监测调试端口
1.通过adb shell->su>cat /proc/net/tcp
2.默认端口23946转换成16进制,查看上一步结果是否包含对应的16进制
问题:端口号可以更改

三.进程信息监测
类似文件名检测

四.TraceerPid监测
1.proc/%d/status,传入pid,读取到进程
2.进行TraceerPid,TraceerPid长度进行比较

五.防附加检测
原理:IDA调试,动态调试必须要附加的,这里进行附加检测

Jiang灬Hua
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android逆向调试 - Frida 检测绕过
dafan0的博客
05-12 1212
进入app安装目录,把 libmsaoaidsec.so 删除即可。app安装目录位置,/data/app/,进入后再进入/lib/arm64/,运行 rm libmsaoaidsec.so 即可。然后在MT管理器中将怀疑的 so 文件移动到别的地方后进行测试,看是否还会出现闪退现象。hook发现,app会出现闪退现象,原因是这个app做了frida调试。这个就类似frida-server防hook的升级版,启动后即可使用。有些app运行时会监测frida的相关特征,监测到之后就会直接闪退。
Android中的调试代码
05-29
Android调试案例Android调试案例Android调试案例Android调试案例
2021-09-18 安卓常见调试
classdota的博客
09-18 758
ANDROID调试检测技术汇编 1 调试调试端口 2 调试器进程名 3 父进程名检测 4 自身进程名检测 5 apk线程检测 6 apk进程fd文件检测 7 安卓系统自带调试检测函数 8 ptrace检测 9 函数hash值检测 10 断点指令检测 11 系统源码修改检测 12 单步调试陷阱 13 利用IDA先截获信号特性的检测 ...
探索 Android 调试利器:AndroidAntiDebugger
最新发布
gitblog_00050的博客
04-22 327
探索 Android 调试利器:AndroidAntiDebugger 项目地址:https://gitcode.com/F8LEFT/AndroidAntiDebugger 在这个日益竞争激烈的移动应用市场,安全性和隐私保护变得至关重要。对于开发者而言,防止恶意调试是保护应用免受攻击和篡改的重要手段之一。今天,我们要介绍一款开源项目——AndroidAntiDebugger,这是一个专门用于增...
android的函数断点调试检测
dzqxwzoe的博客
01-07 144
在apk应用的so文件中函数的指令都是固定,但是如果被下了软件断点,指令就会发生改变(断点地址被改写为bkpt断点指令),可以计算内存中一段指令的hash值进行校验,检测函数是否被修改或 被下断点。
android+调试+方案,Android调试笔记
weixin_36401794的博客
05-25 520
1)代码执行时间检测通过取系统时间,检测关键代码执行耗时,检测单步调试,类似函数有:time,gettimeofday,clock_gettime.也可以直接使用汇编指令RDTSC读取,但测试ARM64有兼容问题。time_t t1, t2;time (&t1);/* Parts of Important Codes */time (&t2);if (t2 - t1 > 2)...
Android调试笔记
zhangmiaoping23的专栏
08-22 2740
转:http://my.oschina.net/cve2015/blog/734381 1)代码执行时间检测 通过取系统时间,检测关键代码执行耗时,检测单步调试,类似函数有:time,gettimeofday,clock_gettime. 也可以直接使用汇编指令RDTSC读取,但测试ARM64有兼容问题。 time_t t1, t2; time (&t1); /* Parts of
Android 中的调试技术
weixin_30892987的博客
07-15 272
比较简单的有下面这两种 调试端口检测, 23946(0x5D8A) Demo: void CheckPort23946ByTcp() { FILE* pfile=NULL; char buf[0x1000]={0}; // 执行命令 char* strCatTcp= "cat /proc/net/tcp |grep :5D8A"; //char* ...
Android防止被动态调试的解决方法
逍遥阁
05-11 5575
1、判断要是BuildConfig.DEBUG为false,但AndroidManifest却声明为debuggable,可认为是被动态调试调试状态,强制退出 2、定时轮询,判断在BuildConfig.DEBUG为false时,是否有调试器连接,如果有,可认为是被动态调试调试状态,强制退出 3、定时轮询,判断在BuildConfig.DEBUG为false时,是否被其他进程用Ptrace方式跟踪,如果有,可认为是被动态调试调试状态,强制退出 public class DebuggerUtils {
Android调试总结
u010725842的专栏
05-01 1482
调试可以分两类:一类是检测,另一类是攻击。 前者:是去想各种办法去检测程序是否在被调试,如果正在被调试的话做出一些”返”的举措,比如退出(这里的退出不是一个万全之策,因为容易暴露调试的位置点,更好的是想办法不让攻击者发现,并且跳到另一个位置,让攻击者懵逼)等等; 后者:是采用攻击的方法,就是想办法让调试器不能正常工作或者是让调试器崩溃,从而阻止它。 1.一种进程最多只能被一个进程pt...
Android逆向助手-v2.2.zip
07-14
Android逆向助手v2.2深度解析》 在移动应用开发领域,Android逆向工程是一种重要的技术手段,用于分析应用程序的工作原理、检测安全漏洞或优化性能。Android逆向助手v2.2作为一款专为Android逆向分析设计的工具,...
9种android安卓调试手段代码实现(附详细代码).pdf
11-26
9种方法实现Android调试并有详细的代码实现。包括动态和静态调试。对于不同的方法给出了优缺点,可以选择合适的自己的调试手段 只有知道调试是怎么实现的才能更好的过调试Android逆向必备
Android逆向之动态调试技术
01-19
本篇内容将深入探讨Android逆向中的动态调试技术,特别是针对APK的Smali代码的调试。 首先,进行Android逆向工作之前,必须确保设备已获得Root权限。Root权限允许访问系统级别的文件和功能,这对于调试和修改系统或...
Android_Anti-compiler-tool-.rar_Android逆向_android_安卓编译_安卓逆向_辅助
09-24
总的来说,“Android_Anti-compiler-tool-.rar”提供的是一套全面的Android逆向工程工具集,涵盖了从编译到动态分析的各个环节,对于学习和实践Android逆向技术的开发者来说,是一份非常有价值的资源。在使用这些...
Android逆向动态调试
05-19
Android逆向动态调试思维导图,便捷整理思路,编译、AS配置、以调试模式启动、IDEA调试命令
Android安卓逆向工程师-视频教程网盘链接提取码下载 .txt
03-03
安卓逆向与游戏安全技术就是使用安卓手机应用机对游戏做PJ攻击,以达到测试与逆向调试、安全分析、应用保护等效果。学习这门技术主要从事安全岗位就业,或者是自己兼职做项目测试获得赏金。安卓逆向工程师岗位在日常...
Android逆向实战过掉MoMo签名验证和调试
老袁的博客
12-19 4027
大家好,我是老袁,一名逆向分析人员,现主要研究Android平台逆向;今天给大家分享一篇,如何过掉MoMo的签名验证和C++层调试。大神勿喷。 一、使用环境及工具 1.系统:windwos 10(x64) 2.设备:Google nexus 5真机。 3.编译工具: Android Studio 3.2 开发和调试smali代码 IDA pro 7.0 ...
一个android调试的学习
trap0D的专栏
05-13 2899
前言初学android逆向调试,用阿里上次的比赛练练手,第二题就是一个包含android调试机制的题目,于是仔细调试分析了一下其调试的原理,记录下来。 调试方法这个apk核心功能在so文件中实现,于是试图动态调试so文件,在关键函数下断点之后,attach,F9,程序直接就退出了,经过一番搜索,找到一种调试方法。启动android中的程序 adb shell am start -D -n com

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值