Android安全防护(1)-实现一个简单的so文件反调试

最新推荐文章于 2024-06-06 21:00:00 发布
最新推荐文章于 2024-06-06 21:00:00 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 安全 jni
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014476720/article/details/80611885
版权
安全 同时被 2 个专栏收录
22 篇文章 0 订阅
订阅专栏
jni
11 篇文章 0 订阅
订阅专栏 
引入的包:
#include <sys/ptrace.h>

   重新JNI_OnLoad

 

JNIEXPORT jint JNI_OnLoad(JavaVM *vm, void *reserved)
{
    ptrace(PTRACE_TRACEME,0 ,0 ,0);
    return JNI_VERSION_1_6;
}
原理:
ptrace被广泛用于调试和进程代码注入的,一个进程只能被一个进程ptrace
如果你自己调用ptarce,这样其它程序就无法通过ptrace调试或者向您的程序进程注入代码。

   关键代码:

    ptrace(PTRACE_TRACEME,0 ,0 ,0);

  ptrace有四个参数: 

    1). enum __ptrace_request request:指示了ptrace要执行的命令。
    2). pid_t pid: 指示ptrace要跟踪的进程。
    3). void *addr: 指示要监控的内存地址。
    4). void *data: 存放读取出的或者要写入的数据。

Kawa103
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用IDA动态调试.so文件
武天旭的博客
10-03 1173
一、使用IDA动态调试.so文件 1.1、应用体系架构:动态分析分析什么? 代码安全分析。有无被篡改,盗版等风险,是否容易被编译,重打包。 组件安全分析。四大组件和通信Intent分析,以及他们权限使用不当带来的问题。 存储安全分析。对存储的私有文件,证书文件,数据库文件进行安全验证分析,尤其是明文数据。
安卓安装卸载相关-一个AndroidSO文件保护加固的示例里面有so文件加密解密的示例和源码.rar
07-29
Android开发中,SO(Shared Object)文件是用于...总的来说,这个示例提供了一个学习如何保护Android SO文件的起点,通过学习和实践,开发者可以更好地理解原生库的保护机制,并为自己的应用构建更强大的安全防护
Android SO文件保护加固——加密篇(二)
热门推荐
雪一梦的博客
09-23 1万+
已经很长一段时间没更新了,一方面本人技术一般,不知道能给技术网友分享点什么有价值的东西,一方面,有时候实验室事比较多,时间长了就分享的意识就单薄了,今天接着前面那个so文件重要函数段加密,接着更,接下来开始书写。 一、原理篇       在很多时候我们对一个.so文件中重要的函数段加密时,是无法拿到源码的,当然并不排除可能在以后随着Android开发与安全结合,出现逆向开发者,在开发的时候就进
技术解读 - SO文件安全,就交给这6大核心技术吧!
最新发布
Karka_的博客
06-06 907
众多开发者认为SO文件相对而言更加安全,并将许多核心算法、加密解密方法、协议等放在SO文件中。但是,黑客可以通过编译SO库文件,窃取开发者花费大量人力物力财力的研发成果,进行创意窃取或二次打包,使得开发者和用户利益受损。!作为知名移动信息安全综合服务提供商,爱加密在SO加固方面拥有3大技术优势。一、,对so文件的源码进行虚拟化保护,实现数据隐藏、防篡改、防Dump,增加逆向分析的难度。二、
Android 调试、so文件注入
lishihong
09-11 1522
关键代码: Thread t=new Thread(new Runnable() { @Override public void run() { while (true){ try { Thread.sleep(100); i...
IDA动态调试SO文件
StepTp的博客
10-26 5837
IDA动态调试SO文件前言一、启动android server,以调试方式启动APK二、调试步骤三、调试技巧 前言 此篇博文仅仅记录下本人学习 IDA pro 动态调试so文件过程。 工具:IDA pro 7.5 参考博文及APK来源: https://blog.csdn.net/hbhgyu/article/details/81321923 https://blog.csdn.net/tabactivity/article/details/78492377 一、启动android server
IDA 动态调试so文件(笔记)
weixin_43767456的博客
11-13 141
IDA 动态调试so文件(笔记)
Android SO文件保护OLLVM混淆加固——混淆篇(二)
10-03
OLLVM(Obfuscator-LLVM)是一个开源的混淆工具,它可以用于C、C++和Objective-C代码的混淆,以增加代码的复杂性和理解难度,从而增强安全防护。本文将深入探讨如何使用OLLVM对Android SO文件进行混淆加固。 首先,...
android安全测试,apktool工具使用
05-27
Android安全测试涵盖多个方面,其中apktool是一个重要的工具,用于编译和分析APK文件。下面是关于这个主题的详细说明: 1. **apktool工具使用**:apktool是一个开源工具,可以用来编译APK文件,提取其资源、...
so加密保护 so加固 apk保护 so定制保护
09-18
Android安全加固-基于so层8大防护 1. 防动态调试 2. 防注入dump 3. 防frida 4. 签名校验 5. 防magisk 6. 防Hook模块 7. 防模拟器 8. 设备环境安全 对dex核心部分抽取及Java2CPP保护 防动态调试、防代码注入和防HOOK...
移动安全系列教学下载共43份.zip
12-30
Android安全应用逆向--28--在JNI_onload函数处下断点避开针对IDA的调试.pdf Android安全应用逆向--29--Small注入.pdf Android安全应用逆向--30--破解java层的签名校验.pdf Android安全应用逆向--31--破解NDK层的...
Android中的调试代码
05-29
Android调试案例Android调试案例Android调试案例Android调试案例
Android动态方式破解apk进阶篇(IDA调试so源码)
weixin_30872671的博客
03-02 1219
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA来调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层...
【我的Android进阶之旅】Android 如何防止 so库文件被未知应用盗用?
weixin_33849942的博客
03-25 699
首先,关于Android 如何防止 so库文件被未知应用盗用这个话题并不是我擅长的,只是在开发中遇到了这个问题,因此在这里总结一下。 故事回到几个月之前,当时公司和第三方音乐平台合作了一款内置于手表系统的音乐APP应用,合作过程中需要第三方提供so库文件来进行相关操作。当时提供so库文件的时候,第三方公司要求我们...
Android防护扫盲篇
weixin_34082789的博客
05-13 141
一,已知防护策略1.不可或缺的混淆Java 是一种跨平台、解释型语言,Java 源代码编译成的class文件中有大量包含语义的变量名、方法名的信息,很容易被编译为Java 源代码。为了防止这种现象,我们可以对Java字节码进行混淆。混淆不仅能将代码中的类名、字段、方法名变为无意义的名称,保护代码,也由于移除无用的类、方法,并使用简短名称对类、字段、方法进行重命名缩小了程序的大小。ProGuard...
android so 文件存私密数据,且防止 so文件未知应用盗用
codepython的专栏
03-14 1009
        有时候我们需要在客户端 存放一些 保密的数据,比如 服务端的IP 端口,接口的地址,授权的key 等等,如果我们直接写在java中,别人编译就能看到,那么我们可以把这些数据 存在  so文件中,这样别人就不可能会看到了,顺便 so里面验证 app的签名 来防止别人盗用so文件, 下面的例子是 在so里面获取我的客户端key 1.jni的java文件   JN
Android 安全防护策略
07-27 1980
随着应用的发展,应用的安全也变的越来越重要,有些不法分子开始编译或者劫持一些app源码。甚至有人通过截图然后做识别,获取别人内容。我们在处理时应该如何去保护我们的应用呢?接下来我们可以分析一下,一些场景,的用途.........
安卓逆向学习(1):so文件的动态调试方法
q75395413的博客
02-02 515
一、所使用平台及软件: 1、安卓手机:小米2s 版本6.0 系统为开发版已取得root权限。 2、软件:IDA_Pro_v6.8 3、电脑系统win10 二、步骤: 1、确保XML里的Android:debuggable=”true” 2、将android_server文件push到手机/data/local/tmp目录 2、执行set
Android SO文件保护加固——加密篇(一)
mergerly的专栏
03-08 4548
这篇是一系列的关于SO文件保护的自我理解,SO文件保护分为加固,混淆以及最近炒的比较火的虚拟机,由于本人菜鸟,无力分析虚拟机,我相信以后会有机会。。。加固就是将真正的so代码保护起来,不让攻击者那么轻易的发现,至于混淆,由于ART机制的介入,使得O-LLVM越来越火,这以后有机会再分析,这次主要是基于有源码的so文件保护,下次介绍无源码的so文件保护,废话不多说,开搞 在这之前首先对elf文
深入解析Android安全机制:编译防护与权限管理
"深入理解Android安全机制,包括代码保护、权限管理以及系统权限的层次结构" 在Android操作系统中,安全机制是保障用户数据安全和设备稳定运行的关键组成部分。本篇文章将探讨以下几个方面:Java代码安全、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值