Android逆向——动态调试过掉反调试的方法

最新推荐文章于 2024-06-19 17:39:07 发布
最新推荐文章于 2024-06-19 17:39:07 发布
阅读量1k 收藏 1
点赞数
文章标签: 移动开发
原文链接:https://juejin.im/post/5ac249c56fb9a028c42e5eb6
版权

1. 遇到文件监控线程就NOP掉吧



二进制00 00 A0 E1 在IDA中识别为NOP




2. rtld_db_dlactivity

找到符号 rtld_db_dlactivity ,将DE 10修改为NOP指令 C0 46

3. 时间差检测

可以在time、gettimeofday函数下断点,手动修改返回值使其统一,或者hook该函数使其返回同一个数值

4. TracePid

可以在strtol函数下断点,修改其返回值为0


待续...


weixin_33998125
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
9种android安卓调试手段代码实现(附详细代码).pdf
11-26
9种方法实现Android调试并有详细的代码实现。包括动态和静态调试。对于不同的方法给出了优缺点,可以选择合适的自己的调试手段 只有知道调试是怎么实现的才能更好的过调试Android逆向必备
Android 动态调试
05-07
Android 检查动态调试 最近项目中,三方安全报告中一直存在动态调试检测的高危漏洞。经过多次探索研究,参考了网上不少示例,集大家所成,研究在Android studio 3.0以上,可以使用的示例代码。
Android调试技巧总结
Tesi1a的充电桩
07-05 897
0x01背景在逆向保护技巧中 常见到调试。我这里写了一个包含几种调试的demo程序 调试代码在github0x02逆向分析方法一当然我们逆向看到的都是ARM汇编。就从汇编看起.text:000040C2 ALIGN 4 //对齐 .text:000040C4 .text:000040C4 ; =============== S U B R O U T I N
Android逆向-基础与实践 (四) 动态调试
最新发布
shuwangyong的专栏
06-19 182
方法一:在AndroidManifest.xml里添加可调试权限方法二:XappDebug模块hook对应的app项目地址方法三:Magisk命令(重启失效)方法四:刷入MagiskHide Props Config模块般来说,在4选项中如果有ro.debuggable那就直接修改没有的话就选5修改ro.debuggable的值为1。
android 调试常见方法
不光要学,知识要能说出口
03-13 675
TracerPid调试/proc/%d/status中的tarcerpid值不为0,就意味着有人调试 同样还有 State属性值T 表示调试状态23946端口检测调试检测/proc/net/tcp文件里是否有00000000:5D8A,0x5D8A的十进制就是23946./androidserver -p1995 切换端口为1995读取/proc/%d/wchan会有不同状态,sys_ep
[安卓逆向]常见调试调试及解决方案
杰孑的博客
04-09 1722
我们在逆向软件时难免会遇到一些调试策略,这篇文章就来详细总结下,现阶段比较流行的几种调试策略及解决方案。
AndroidKiller.zip已调试好编译模块
12-09
AndroidKiller”是一款强大的安卓应用逆向分析工具,它允许用户查看和理解APK文件的内部结构,包括编译Java字节码,查看资源文件,以及进行动态调试。在标准版本中,虽然提供了编译功能,但在尝试修改代码后...
Androiid 逆向资源AndroidKiller
07-02
Android逆向技术详解——基于AndroidKiller工具》 在移动设备领域,Android操作系统占据了主导地位,而Android应用的安全性和隐私保护也因此变得至关重要。逆向工程是研究软件内部工作原理的一种技术,它对于安全...
Android编译工具.rar
01-05
总的来说,"Android编译工具包"提供了一套全面的工具集,用于对Android应用进行逆向工程。无论是为了学习、调试还是安全审计,这些工具都能成为我们的重要助手。在实际使用中,我们需要根据具体需求选择合适的工具...
android逆向工具
05-08
本文将详细介绍两款常用的Android逆向工具——Apktool和ReverseHelper,并探讨它们在Android逆向工程中的应用。 **Apktool** Apktool是一款强大的Android编译工具,由Izzy Soft开发。它的主要功能是解编译APK...
android编译apk资源文件demo
08-12
本教程将聚焦于“android编译apk资源文件demo”,通过一个具体的示例——“apkparserdemo”来探讨如何解析XML文件,特别是加密过的AndroidManifest.xml文件。 AndroidManifest.xml是每个Android应用的核心配置...
Android 如何动态调试
09-23
Android 如何动态调试进行检查 最近项目在进行三方安全报告中一直存在很多动态调试检测的高危漏洞。经过多次研究及测试,也参考了网上不少的示例,集大家精髓所成,测试在Android studio 3.0以上,可以使用的示例代码,希望可以帮助到大家。
Android安卓安全加固调试检测手段(java层+native层)(附代码实现).pdf
11-25
本文档实现了java层和native层的调试手段 对于学习Android安卓逆向和安全的人来说有非常大的借鉴意义 里面附有详细的实现代码
180716 安卓-防护基本策略(调试
whklhhhh的博客
07-18 319
java层 Dalvik虚拟机没有提供调试方法,但是可以通过方法来使得方法的调用变得扑朔迷离 动态获取类是更进阶的方法,通过一些解密计算等操作来得到类,可以使得动态调试较为困难 native层 Native层实质上就是Linux程序,因此调试手段也跟Linux下的调试基本相同 主要还是alarm, ptraceme, tracepid等常见手段 具体描述在前几天的Lin...
根据”so劫持”过360加固详细分析
雪一梦的博客
01-06 3481
参考:https://bbs.pediy.com/thread-223699.htm http://blog.csdn.net/luoshengyang/article/details/8923483 一:思路分析:     一个经过360加固的APK的运行过程应该为图中左边所示,在以上这种so劫持的思路为:第一步通过hook loadlibrary方法先加载自己的so,即:libh
Android逆向学习(五)app进行动态调试
qq_52380836的博客
10-03 1643
非常抱歉鸽了那么久,前一段时间一直在忙研究生保送的事情,现在终于结束了,可以继续更新android逆向系列的,这个系列我会尽力做下去,然后如果可以的话我看看能不能开其他的系列,当然这就要看我以后忙不忙了,废话少说我们开始今天的学习,动态调试
2019年2月360加固逆向分析
浅浅徘徊的博客
02-13 2341
继https://bbs.pediy.com/thread-225798.htm之后,新壳的调试基本上没啥变化,open,mprotect之类操作采用软中断实现;getpid,malloc调用也都全部放在vmp中。 so从内存中加载,肯定需要mprotect赋予执行权限,所以在mprotect时找到代码段,从内存中dump出以下二进制文件如下。 对比正常的elf头 发现出现很多0x4f,尝试...
app安卓逆向动态调试smali代码(不需要修改app代码)
weixin_43900244的博客
02-24 997
基于Smalidea+Android studio动态调试apk1.准备工具2.正式调试2.1 apk编译2.2 adb配置2.3 Android Studio的使用2.4 断点动态调试3.总结 1.准备工具 smalidea-0.05.zip 插件 用途:动态调试apk 下载地址:https://bitbucket.org/JesusFreke/smali/downloads/ Android studio 3.6.1 最新版本下载地址:https://developer.android.goo
android逆向动态调试
xhzth70911的博客
07-09 303
1.在终端里输入: adb shell dumpsys activity top 查找醉上层的activity。 2.用android killer 先编译apk以后,然后打开所在目录 3.打开android studio,然后把Project拖入android studio,然后在android studio里选择,本地导入smalidea-0.05.zip这个插件 4.选择project Structure 选择sdk 选择remote,新建一个,修改端口号 6.右键 选择smali文
Android逆向动态调试实战指南
Android逆向动态调试技术是一篇详细指南,专为Android逆向开发者设计,深入探讨了在开发过程中如何动态调试APK的smali代码。文章首先从确保设备已root开始,因为root权限是进行底层操作的关键,包括安装调试工具、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值