java逆向断点_安卓逆向之java层反调试isDebuggerConnected

最新推荐文章于 2022-07-11 07:35:00 发布
最新推荐文章于 2022-07-11 07:35:00 发布
阅读量136 收藏 1
点赞数
文章标签: java逆向断点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39604280/article/details/114944110
版权

在做某app的so层逆向时,发现ida附加jdb,在linker加载so的时候崩了。发现了java层的Debug.isDebuggerConnected()。

虽然不是因为这个原因导致的ida动态调试失败,但是在网上查阅怎么绕过java层反调试的时候,发现全网都是抄一份百度加固的Debug.isDebuggerConnected(),说是改smali然后回编译。然而根本没用,现在的app都有签名校验,改完回编译app根本打不开。所以在这里记录一下绕过方法。

其实很简单,直接hook系统函数isDebuggerConnected(),修改返回值为false就可以了。我用的是frida做hook。

frida代码:

7cef72c3edbd3a7efc6c9f5bcd077313.png

自己写了一个比较简单的Android代码测试,如果检测到调试器就会打印检测到调试器,否则就会打印hello C++。这里我为了练习,调用native层的方法来给res赋值。

6a4f4f3f2b3ac37123e2ab61b909bd10.png

断点打在判断debug之前,然后debug模式启动,打开frida。

Hook截图:

最低0.47元/天 解锁文章
weixin_39604280
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android_Anti-compiler-tool-.rar_Android逆向_android_安卓反编译_安卓逆向_辅助
09-24
总的来说,“Android_Anti-compiler-tool-.rar”提供的是一套全面的Android逆向工程工具集,涵盖了从反编译到动态分析的各个环节,对于学习和实践Android逆向技术的开发者来说,是一份非常有价值的资源。在使用这些...
安卓逆向java层反调试isDebuggerConnected
weixin_42545308的博客
02-17 1278
在做某app的so层逆向时,发现ida附加jdb,在linker加载so的时候崩了。发现了java层的Debug.isDebuggerConnected()。 虽然不是因为这个原因导致的ida动态调试失败,但是在网上查阅怎么绕过java层反调试的时候,发现全网都是抄一份百度加固的Debug.isDebuggerConnected(),说是改smali然后回编译。然而根本没用,现在的app都有签名校验,改完回编译app根本打不开。所以在这里记录一下绕过方法。 其实很简单,直接hook系统函数isDebugge
android的系统自带函数检测调试
深耕安全技术研究
08-04 2173
简介 通过android系统自带的函数android.os.Debug.isDebuggerConnected(), 可以进行判断是否android的应用程序是否在被调试状态。 原理分析 分析android自带调试检测函数isDebuggerConnected()在native的实现; android系统有两中模式分别为dalvik模式和art模式,下面分别对这两种模式下进行做反调试检测做解析。 1.dalvik模式下: 通过获取到进程中libdvm.so中的dvmDbgIsDebuggerConnecte
判断apk是否运行在调试状态的方法Debug. isDebuggerConnected之原理
漫步者的博客
01-21 4676
Debug. isDebuggerConnected 可以判断当前apk是否运行在debug状态。 其实调用VMDebug. isDebuggerConnected方法 ​/dalvik/​vm/​native/​dalvik_system_VMDebug.cpp 0337 static void Dalvik_dalvik_system_VMDebug_isDebuggerConn
提升APK文件安全的方法
quanshui540的博客
09-11 499
一、调试器检测   在对 APK 逆向分析时,往往会采取动态调试技术,可以使用 netbeans+apktool 对反汇编,生成的 smali 代码进行动态调试。为了防止 APK 被动态调试,可以检测是否有调试器连接。   Android 系统在 android.os.Debug 类中提供了 isDebuggerConnected()方法,用于检测是否有调试器连接。可以在 Applicatio
手动绕过百度加固Debug.isDebuggerConnected调试的方法
Fly20141201. 的专栏
10-14 4420
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/78237571 1.调用Debug.isDebuggerConnected函数这种反调试的Android加固比较少,主要是因为Debug.isDebuggerConnected这种方法的反调试作用不大,过掉也比较容易。百度的Android应用加固使用了调用Debug.isD
Android软件安全与逆向分析_带书签_Android软件安全与逆向分析_带书签_android_
09-29
《Android软件安全与逆向分析》是一本深入探讨Android应用安全和逆向工程的书籍,带书签功能方便读者查阅和学习。在Android平台上,软件安全与逆向分析是极其重要的话题,因为随着移动设备的普及,恶意软件和隐私...
Java逆向破解技术探讨
最新发布
08-24
在进行Java逆向破解时,常用的技术包括反编译、动态调试、静态代码分析、脱壳和反汇编等。通过反编译,我们可以将编译后的Java字节码还原为源代码,从而查看程序的实现细节,包括类定义、方法实现等。动态调试是在...
Android逆向助手_v2.2
12-23
Android逆向工程涉及到多个层面的知识,包括APK结构分析、Dalvik字节码理解、反编译技术以及调试技巧。首先,我们需要了解APK的基本构成,它是一个包含应用程序代码、资源、证书和manifest.xml的zip文件。通过解压...
透视JAVA:反编译、修补和逆向工程技术
07-22
资源名称:透视JAVA:反编译、修补和逆向工程技术内容简介:您是否遇到过所有常规方法都失效的窘境?您是否知道有一种产品能够准确地解决您所面对的问题,但并没有文献来记载其实现方法?您是否正在使用某一第二方库...
安卓逆向_21 --- Java层和so层的反调试( IDA 动态调试 JNI_OnLoad、init_array下断)
墨鱼菜鸡
07-11 1304
1. 安卓程序动态调试条件 安卓程序动态调试条件 ( 2个满足1个即可 ): 1. 在 AndroidMainfest.xml ---> application 标签下,设置或者添加属性android:debuggable="true" 2. 系统默认模式,在 build.prop(boot.img),ro.debuggable=1 And...
调试之IsDebuggerPresent()分析
sanqiuai的博客
08-04 792
哪个DLL导出了该函数? 查MSDN可知 学习一个函数最好的方式是在自己的程序里面调用该函数,并分析自己的程序,我用c写了一个简单的程序,函数不断循环打印“I am running…”,并不断检查是否程序被调试,如果程序被调试,则输出“软件正在被调试”,然后退出 如何找到main函数 打开OD附加调试 ...
通过IsDebuggerPesent讲解windows PEB进程环境块结构
赫的BLOG
06-05 2666
首先介绍PEB和TEB概念: PEB(Process Environment Block,进程环境块)存放进程信息,每个进程都有自己的PEB信息。位于用户地址空间。 TEB(Thread Environment Block,线程环境块)系统在此TEB中保存频繁使用的线程相关的数据。位于用户地址空间,在比 PEB 所在地址低的地方。进程中的每个线程都有自己的一个TEB。 写一个使用Is
【iS-RPA 前瞻系列二】 - 高手爱用的 DEBUG 功能
weixin_44447687的博客
04-12 302
作为一个初学者 我们都曾经那么热爱print 即使大家升级为高手了 print也是最爱 但是… 作为一个高手高手高高手 怎么能只有一种武器呢 继续往下看 看看9.0为大神们带来了什么! 在iS-RPA studio 8.0的版本中,为了方便设计者的使用体验,已经提供了 print、单步运行、从当前步骤运行、流程运行、断线局部运行等多样化等方式作为大家的日常调试手段。 然而在9.0中,最强大的 D...
安卓安全/逆向面试题
平凡者的专栏
06-19 4597
安全、逆向
Android安全防护之旅---只需要这几行代码让Android程序项目变得更加安全
尼古拉斯.赵四的博客
04-07 634
​我们在编码美丽微信公众号已经弄过了很多app了,不管是协议还是外挂,我们都是那么一路走过来了,在操作的过程中也发现了很多问题就是应用不在乎安全问题带来的后果,因为安全始终都是不可忽视的问题,辛辛苦苦写的代码被人看的体无完肤对不起自己也对不起公司,所以如果你做了这几件事至少可以防止一些人把你的app给无情的强奸了。本文就来总结一下不用加固方式也可以让你的应用变得更加安全可靠。 一、代码资源...
DEBUG - Connected to pydev debugger 连接到了调试器然而没有开始调试
ladiestan的博客
06-01 2866
解决debug无报错但调试不成功
Pycharm Debug报错Connected to pydev debugger (build 192.7142.79)
bugua3542的博客
01-12 9458
pydev debugger: New process is launching (breakpoints won't work in the new process). pydev debugger: To debug that process please enable 'Attach to subprocess automatically while debugging?' option in the debugger settings. 试过各种办法, 怎么debug都是报错 最终解决方案:
Android逆向动态调试实战指南
Android逆向动态调试技术是一篇详细指南,专为Android逆向开发者设计,深入探讨了在开发过程中如何动态调试APK的smali代码。文章首先从确保设备已root开始,因为root权限是进行底层操作的关键,包括安装调试工具、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值