一.检测特定文件
通过文件监测方式,检测android_server文件
问题:文件名可以更改
二.监测调试端口
1.通过adb shell->su>cat /proc/net/tcp
2.默认端口23946转换成16进制,查看上一步结果是否包含对应的16进制
问题:端口号可以更改
三.进程信息监测
类似文件名检测
四.TraceerPid监测
1.proc/%d/status,传入pid,读取到进程
2.进行TraceerPid,TraceerPid长度进行比较
五.防附加检测
原理:IDA调试,动态调试必须要附加的,这里进行附加检测