浅谈android反调试之 API判断

最新推荐文章于 2022-07-11 07:35:00 发布
最新推荐文章于 2022-07-11 07:35:00 发布
阅读量146 收藏
点赞数
文章标签: 移动开发
原文链接:http://www.cnblogs.com/jiaoxiake/p/6795915.html
版权
浅谈android反调试之 API判断

反调试:利用Java层API来判断Android程序是否是处于被调试下。

1. 直接调用系统的android.os.Debug.isDebuggerConnected()方法
我们进行动态调试的时候,其中有一个步骤是进行jdb连接操作:jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700,当接连成功之后,android.os.Debug.isDebuggerConnected() 这个方法就会ture, 那么我们可以利用这个api来进行判断当前应用是否处于调试状态来进行反调试操作。
1118630-20170502141618820-193215537.png

解决方案:

使用反编译工具方便程序,然后搜索 isDebuggerConnected() 关键字, 然后Nop 掉改函数的调用


反调试:判断当前应用属性:ApplicationInfo.FLAG_DEBUGGABLE

调试者为了让自己的程序能够调试, 就会在反编译后AndroidMainfiest,xml 中添加:android:debuggable="true", 然后进行调试。利用这一点我们用于反调试
1118630-20170502141620492-1746498300.png
 添加这个属性之后,我们可以用dumpsys package [packagename]命令查看debug状态
1118630-20170502141621789-232693673.png
 
实现反调试的代码如下:
1118630-20170502141622961-818001313.png
 

解决方案:

使用反编译工具方便程序,然后搜索getApplicationInfo等 关键字, 然后Nop 掉改函数的调用









posted on 2017-05-02 14:16 蕉下客--) 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/jiaoxiake/p/6795915.html

weixin_33728268
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android安全防护/检查root/检查Xposed/调试/应用多开/模拟器检测(持续更新)
weixin_34392906的博客
07-13 7178
转载请注明出处,转载时请不要抹去原始链接。 代码已上传git,欢迎star/fork/issue https://github.com/lamster2018/EasyProtector 复制代码 文章目录 食用方法 root权限检查 Xposed框架检查 应用多开检查 调试方案 模拟器检测 TODO 使用方法 implementation 'com.lahm.library:easy-...
一个android调试的学习
trap0D的专栏
05-13 2920
前言初学android逆向调试,用阿里上次的比赛练练手,第二题就是一个包含android调试机制的题目,于是仔细调试分析了一下其调试的原理,记录下来。 调试方法这个apk核心功能在so文件中实现,于是试图动态调试so文件,在关键函数下断点之后,attach,F9,程序直接就退出了,经过一番搜索,找到一种调试方法。启动android中的程序 adb shell am start -D -n com
android开发判断版本,Android判断当前API的版本号方法
weixin_34207865的博客
05-26 294
Android中由于不同版本API会有一些变化,导致一些较早版本可能不支持新的方法,或者某些功能处理过程不太一样,需要判断当前版本然后进行适当的处理。那么,如何判断当前API的版本号呢?例如判断api版本号是否大于等于19:if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.KITKAT) {...}其中,Build.VERSION_CODES....
android的系统自带函数检测调试
深耕安全技术研究
08-04 2201
简介 通过android系统自带的函数android.os.Debug.isDebuggerConnected(), 可以进行判断是否android的应用程序是否在被调试状态。 原理分析 分析android自带调试检测函数isDebuggerConnected()在native的实现; android系统有两中模式分别为dalvik模式和art模式,下面分别对这两种模式下进行做调试检测做解析。 1.dalvik模式下: 通过获取到进程中libdvm.so中的dvmDbgIsDebuggerConnecte
ida-pro动态调试app jdb无法连接上解决方法
Invoker123的博客
12-31 1910
  使用adb shell am start -D -n xxx以调试模式启动Activity,需要使用jdb来接入debugger让程序正常运行。网上的做法是使用jdb –connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700,我在电脑端使用此命令时常会出现连接不上的情况。这个时候将port换成另外一个端口就可以,例如:jdb –connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,por
Android逆向之动态调试总结
随笔日志
03-12 1574
Android逆向之动态调试总结                                                                                                                                                                                       
浅谈Android轻量级的数据缓存框架RxCache
08-29
Android应用开发中,数据缓存是提升用户体验的关键技术之一,尤其在网络请求中,通过合理的缓存策略可以显著减少等待时间,提高应用响应速度。本文将深入探讨轻量级的数据缓存框架——RxCache,它利用RxJava进行...
看雪『Android安全』板块 2018 年优秀和精华帖分类索引
墨鱼菜鸡
07-11 886
转载:https://bbs.pediy.com/thread-249602.htm [推荐]『Android安全』版2018年优秀和精华帖分类索引 文章筛选和评价仅代表个人观点,欢迎指正。 列表不定期更新,欢迎自荐~ 2018年 1.逆向技术基础 Frida操作手册-Android环境准备 Frida hook方便快捷,并且跨平台,可以学习一...
我的第一个Android应用BMI-深入浅出Android
热门推荐
onewaveyanlei的专栏
04-09 2万+
深入浅出Android<spanlang=EN-US style=font-size:18.0pt;font-weight:normal><span style=mso-element:field-begin> TOC /o"1-3" /h /z /u 1入门.... <spanstyle=color:windowt
android 开发书签大全
Hugo.Lee的博客
10-04 3472
目录 [TOC] Android大神 android-dev-cnTrinea郭神任玉刚鸿洋夏安明徐医生daimajiastormzhang农民伯伯胡凯郝锡强张兴业老罗Mr.Simple(源码设计模式)咪当系欧巴(非常有天赋的Coder)android_tutorgundumw100心有灵犀鬼才心引路蜂innost(阿拉神农)harvicwangkuifeng0118wdamin
编译Android Framework下的资源文件
kangtingting01的专栏
03-13 2879
1./frameworks/base/api   Android app开发所使用的API current.txt文件下,是app开发所引用的包、类以及接口 2./frameworks/base/core  Frameworks的核心架构层    2.1   /res/color      2.2   /res/menu 2.3   res/values 编
ida导入jni头文件_IDA远程调试so库JNI_Onload函数
weixin_39997194的博客
12-24 552
JNI_OnLoad函数大概功能就是在程序加载so的时候,会执行JNI_OnLoad函数,做一系列的准备工作。很多时候,程序猿们会将一些重要信息放在此函数中,而不是通过某种事件来重复触发。包括说将调试函数放置在此函数中。因此,调试手段发生了改变,上述调试方法基本上被淘汰。1.静态分析,找到JNI_OnLoad函数的偏移2.执行android_server3.端口转发4.以调试模式启动程序adb...
通过IsDebuggerPesent讲解windows PEB进程环境块结构
赫的BLOG
06-05 2672
首先介绍PEB和TEB概念: PEB(Process Environment Block,进程环境块)存放进程信息,每个进程都有自己的PEB信息。位于用户地址空间。 TEB(Thread Environment Block,线程环境块)系统在此TEB中保存频繁使用的线程相关的数据。位于用户地址空间,在比 PEB 所在地址低的地方。进程中的每个线程都有自己的一个TEB。 写一个使用Is
获取application debuggable模式
03-16 3728
当我们想在程序debug时打印log,则不打印log的时候 就需要获取这个debug属性了,但是在sdk中没有找到对应的get方法,于是找到一个老外的方法如下: boolean isDebuggable = (0 != (getApplicationInfo().flags & ApplicationInfo.FLAG_DEBUGGABLE)); 这样额可以获取。记录一下,以后也会用到。
Java层调试
YJJYXM的博客
12-04 462
往期推荐 self-debugging调试 轮循检测技术 进程名称检测 调试端口检测 安卓程序动态调试需要满足两个条件。 1.在AndroidMainfest.xml文件中,在application标签下,Androiddebuggable=true。 2.系统默认调式,在build.prop(boot.img),ro.debugable=1。 一:实例演示java层调试 以“百度加固”为例。 1.将样本拖入jdax-gui中,进行编译,来到加固程序的onCreate里,如下图所示。 2.找到at
android 逆向保护
zhangqiao_123的博客
03-28 430
地址:https://mp.weixin.qq.com/s?__biz=MzA3NTYzODYzMg==&mid=2653580160&idx=1&sn=ae96bf7a9576e76e69d97bd22c3ac1e0&chksm=84b3b987b3c43091e256655b14e0be250cb670341c8133340bec1069bc992873e94e...
Android逆向学习---开启手机调试模式,启用IDA调试
飛翔の鷹的专栏
07-13 523
使用mprop文件为手机开启调试模式
Android P非SDK的隐藏API调用检测
thinkinwm的专栏
09-28 428
https://blog.csdn.net/yuanguozhengjust/article/details/80495818 为什么要检测? Google在2018年的I/O大会上发布了Android P的Developer Preview 2(简称DP2)版本,其中还说明了在以后的Android P上,将对非SDK API调用进行限制。目前,开发者对于非SDK API调用,只能采取射或JNI间接调用的方法进行调用。由于Android是开源的,所以开发者对非公有SDK的调用十分混乱,Goo.
深入浅出Android:权威教程
资源"深入浅出Android.pdf:一本评价不错的Android入门教材,内容清晰,适合学习。 在Android开发领域,深入浅出Android是一本备受好评的教材,它旨在帮助初学者和有一定经验的开发者更好地理解和掌握Android平台上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值