android 反调试(TracePid 不断轮询检查 JAVA )

最新推荐文章于 2021-05-25 21:03:53 发布
最新推荐文章于 2021-05-25 21:03:53 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: android逆向学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/viewz/article/details/90649151
版权

在android 中,在调试状态下,linux会向/proc/"进程PID"/status 中写入状态信息。其中TracePid 就是调试该进程的进程的的Pid,所以反调试的方法之一就是通过不断轮询检查TracePid的值,假如为0的话,说明该进程没有被调试,假如不为0的话,就说明当前该进程正在被调试,程序执行exit(0)操作。

我直接用一个类来包装我的adb shell:

先通过getpid()函数来查找当前我们程序的pid.然后利用Runtime.getRuntime.exec()函数来执行adb 命令,然后通过BufferReader来读取status 并放入String中。

public final class RootCmd {
   public static String GetTracePid(){
       int pid =getpid();
       String ss=String.valueOf(pid);
       Process p = null;
       try {
           p = Runtime.getRuntime().exec("cat /proc/"+ss+"/status");
       } catch (IOException e) {
           e.printStackTrace();
       }
       String data = null;
       BufferedReader ie = new BufferedReader(new InputStreamReader(p.getErrorStream()));
       BufferedReader in = new BufferedReader(new InputStreamReader(p.getInputStream()));
       String error = null;
       try {
           while ((error = ie.readLine()) != null
                   && !error.equals("null")) {
               data += error + "\n";
           }
       } catch (IOException e) {
           e.printStackTrace();
       }
       String line = null;
       try {
           while ((line = in.readLine()) != null
                   && !line.equals("null")) {
               data += line + "\n";
           }
       } catch (IOException e) {
           e.printStackTrace();
       }

       Log.v("ls", data);
       String tmp=data.split("\n")[7];
       tmp=tmp.replace("TracerPid:","");
      // Log.i("TracePid",tmp);
       return tmp;
   }

在MainActivity中利用线程不断轮询执行该函数,因为toast只能在主线程中执行,所以利用handleMessage向主线程发送消息。我这里没有用Timer来实现不断轮询执行,我用的是线程的sleep函数

public class MainActivity extends AppCompatActivity {
    private Handler handler ;
    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        handler=new Handler() {
            @Override
            public void handleMessage(Message msg) {
                super.handleMessage(msg);
                if (msg.what == 0) {
                    Toast toast = Toast.makeText(getApplicationContext(), "程序没有正在被调试", Toast.LENGTH_LONG);
                    //显示toast信息
                    //toast 只能在主线程中执行,所以利用handeler message 向主线程发送消息
                    toast.show();

                }
                if (msg.what == 1) {
                    Toast toast = Toast.makeText(getApplicationContext(), "程序正在被调试", Toast.LENGTH_LONG);
                    //显示toast信息
                    toast.show();
                    exit(0);
                }
            }
        };
      /* Log.i("SSSSS", "调试开始了");
        int pid =getpid();
        String ss=String.valueOf(pid);
        Log.i("SSSSS",ss);
       Toast toast=Toast.makeText(getApplicationContext(),ss, Toast.LENGTH_LONG);
        //显示toast信息
       toast.show();*/
        //利用线程的sleep 定时轮询检查TracePid
        new Thread() {
            @Override
            public void run() {
                //这里写入子线程需要做的工作
                int flag=1;
                while(flag!=0) {
                    String Tracepid = RootCmd.GetTracePid().trim();  //执行adb命令,查找当前程序是否正在被调试
                    int Trace = Integer.valueOf(Tracepid).intValue();
                    if (Trace != 0) {
                        Log.i("TracePid", "程序正在被调试");
                        Message message=new Message();
                        message.what=1;
                        handler.sendMessage(message);
                    } else {
                        Log.i("TracePid", "程序没有正在被调试");
                        Log.i("TracePid", Tracepid);
                        Message message=new Message();
                        message.what=0;
                        handler.sendMessage(message);
                    }
                    try {
                        Thread.sleep(10000);
                    } catch (InterruptedException e) {
                        e.printStackTrace();
                    }
                }
            }
        }.start();
    }




}

 

Viewz
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
刷boot.img内核防止调试TracerPId的轮询
10-24
1、学习如何提取内核 2、如何修改TracerPID跳过调试 3、提供了需要用到的工具和源码
浅谈android调试轮询TracePid(解决方案是特色)
weixin_34096182的博客
04-30 329
浅谈android调试轮询TracePid(解决方案是特色) 参考文章:1. http://bbs.pediy.com/thread-207538.htm2. http://www.wjdiankong.cn/android 需求:常见的Android 调试方案其实并不多, 就那么几种, 其中一种方案通过轮训TracePid, 具体...
linux调试与破解
一个不甘于此的弱鸡
03-25 562
漏洞挖掘与代码防护 什么叫漏洞 1 因代码没有完整的校验,造成了内存结构的破坏 如何发现漏洞 2.1 确定危险函数, 如何利用漏洞 如何防止漏洞 ​ 4.1 NX :栈不可执行(dep )–rop ​ 4.2 aslr:指令地址随机化 ----->offset是固定的 ​ 4.3 canary -fstack-protector-all"A -fno-stack-...
调试检测之一TracerPid
omnispace的博客
08-24 1601
当我们使用Ptrace方式跟踪一个进程时,目标进程会记录自己被谁跟踪,可以查看/proc/pid/status看到这个信息,下图展示的是使用ida进行调试的情况。 Paste_Image.png Paste_Image.png 而没有被调试的时候TracerPid为0: Paste_Image.png 因此一种常见的检测调试的办法就是去读取这个值,发现不是0则判定
android 多线程调试,android 调试TracePid 不断轮询检查 JAVA
weixin_30803191的博客
05-25 295
android 调试(TracePid 不断轮询检查 JAVA )android 调试(TracePid 不断轮询检查 JAVA )在android 中,在调试状态下,linux会向/proc/"进程PID"/status 中写入状态信息。其中TracePid 就是调试该进程的进程的的Pid,所以调试的方法之一就是通过不断轮询检查TracePid的值,假如为0的话,说明该进程没有被调试,假如...
Android调试检测
re_psyche的博客
09-07 2637
java层保护 1 代码混淆 apk应用在被逆向分析时,java层代码就像被扒光一样,而native代码分析难度大,但是需要扎实的c/c++基础。这个时候大家就可以考虑一下代码混淆技术稍作保护(毕竟看着好多abc也挺烦的)。Android开发中提供了Proguard这一工具来进行代码混淆。 这里只做简单介绍,Proguard是一个开源项目,他能够对Java类中的代码进行压缩(Shrink),优化(...
Android实现轮询的三种方式
08-19
主要为大家详细介绍了Android实现轮询的三种方式,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Android两种轮询的实现方法
08-19
主要为大家详细介绍了Android两种轮询的实现方法,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
一个轮询java案例
08-08
一架飞机快要掉了,上面有 20 个人,但是只有 3 包降落伞。于是 20 个人凑成一圈,每数到第 7 个,就将他踢下去。 * 最后三包降落伞将落在哪几个人手里?
Android实现自动轮询的RecycleView
08-25
主要为大家详细介绍了Android实现自动轮询的RecycleView,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
如何将权限777赋予手机文件夹中的某个文件
Viewz的博客
05-25 2391
文件权限: 444 r--r--r-- 600 rw------- 644 rw-r--r-- 666 rw-rw-rw- 700 rwx------ 744 rwxr--r-- 755 rwxr-xr-x 777 rwxrwxrwx 从左至右,1-3位数字代表文件所有者的权限,4-6位数字代表同组用户的权限,7-9数字代表其他用户的权限。 而具体的权限是由数字来表示的,读取的权限等于4,用r表...
Android IDA 动态调试so(过掉JNI_Onload调试检测)笔记
Viewz的博客
07-30 1871
链接:https://pan.baidu.com/s/1oOH9RgukXJcXianq8jgYhg 提取码:5lzf 这个是我调试的样本APK,是阿里逆向前几年的一道题。 拿到APK,先用apktool 解包 apktool d ali.apk ,解包之后打开文件夹发现存在so文件,于是用JEB或者android killer打开APK 先查找入口主类,发现是com.yaoto...
pwndbg调试笔记
Viewz的博客
02-20 1638
hyperpwn: hyper和pwndbg启动,启动64/32gdbserver: ./gdbserver 0.0.0.0:23946 -attach pid ,pwndbg:target remote 192.168.0.183:23946 然后pwndbg设置架构:set arch arm,set arm fallback-mode thumb c(运行到下一个断点) r(继续运行) ctrl+c暂停 info share查看所有加载的so nm -s so_name |grep m...
如何让电脑共存JDK1.7 和JDK1.8
Viewz的博客
05-25 1278
当电脑先装上JDK1.7,再装JDK1.8后。打开CMD输入 java -version,显示的版本是JDK1.8。 此时想要将JDK在版本1.8和1.7之间切换的话,需要打开环境变量设置,找到系统环境变量PATH。将第一行删除(JDK1.8安装成功后会在第一行目录下自动放置java.exe,javaw.exe,javaws.exe,而不是在system32文件夹下) 然后为JDK1.7...
android adb命令
Viewz的博客
05-28 281
进入tmp文件夹,查看文件权限 查看正在运行进程 通过进程pid查看进程状态 TracePid =0 表示没有进程在调试该进程
infrared-remote-candroid studiodemo
最新发布
05-05
android studio下载
android 轮询执行
05-26
Android轮询的实现方式有很多,可以使用Handler、Timer、AlarmManager等方式。 其中,使用Handler实现轮询的方式比较简单。可以在Activity或Service中创建一个Handler对象,然后使用postDelayed方法设置一个延时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值