read time out解决方法_编译libc.so过time函数反调试

最新推荐文章于 2024-03-05 08:00:00 发布
最新推荐文章于 2024-03-05 08:00:00 发布
阅读量144 收藏
点赞数
文章标签: read time out解决方法 ssm read time out的原因 strstr函数 time函数初始化time类对象
本文介绍了如何通过修改 Android 内核源码和 libc.so 来规避基于 time() 函数的反调试机制。作者详细展示了如何在 Nexus7 平板上重新编译 libc.so,使其在特定应用运行时返回固定值,从而绕过时间比较的反调试检查。这种方法涉及到 Linux 内核、进程信息读取以及文件系统操作。
摘要由CSDN通过智能技术生成

c29824399690fc5bdaaa10dfbe2fbfc7.png

根据论坛各位大神的文章,了解了Android的各种反调试机制,如tracerpid, time。

其中的tracepid, 大神们说可以通过修改源码重新编译内核实现Anti反调试。在我的Nexus 7平板上, 根据百度来的教程,修改了linux内核源码后体验了一下,可以过掉这种反调试。

那么本着娱乐的精神,对于time()函数的反调试,能不能用编译源码的方式解决一下?

首先, time()函数存在于libc.so中。而android的libc.so,源代码位于bionic/libc,查看源代码,在android-4.4.4_r1/bionic/libc/unistd/time.c中发现了这个函数。

#include <time.h>
time_t
time(time_t *t)
{
struct timeval tt;
time_t ret;
if (gettimeofday(&tt, (struct timezone *)0) < 0)
ret = -1;
else
ret = tt.tv_sec;
if (t != NULL)
*t = ret;
return ret;
}

经过一番测试,这一部分代码修改为:

#include <time.h>
#include <unistd.h>
#include <private/libc_logging.h>
#include <stdio.h>
#include <fcntl.h>
time_t
time(time_t *t)
{
struct timeval tt;
time_t ret;
pid_t procid;
int fcmdline = -1;
char szCmdline[64]= {0};
char szProcName[256] = { 0 };
int fConfig = -1;
char buf[1024] = { 0 };
if (gettimeofday(&tt, (struct timezone *)0) < 0)
ret = -1;
else
ret = tt.tv_sec;
if (t != NULL)
*t = ret;
procid = getpid();
__libc_format_log(ANDROID_LOG_DEBUG, "libc_log", "pid_t : %d", procid);
sprintf(szCmdline, "/proc/%d/cmdline", procid);
__libc_format_log(ANDROID_LOG_DEBUG, "libc_log", "%s", szCmdline);
fcmdline = open(szCmdline, O_RDONLY, 0644);

if(fcmdline > 0)
{

__libc_format_log(ANDROID_LOG_DEBUG, "libc_log", "fcmdline : %d", fcmdline);
read(fcmdline, szProcName, 256);
__libc_format_log(ANDROID_LOG_DEBUG, "libc_log", "szProcName : %s", szProcName);
close(fcmdline);
}

if(szProcName[0])
{
fConfig = open("/data/local/tmp/antime.txt", O_RDONLY, 0644);
if(fConfig > 0)
{
__libc_format_log(ANDROID_LOG_DEBUG, "libc_log", "fConfig : %d", fConfig);
read(fConfig, buf, 1024);
__libc_format_log(ANDROID_LOG_DEBUG, "libc_log", "config buf : %s", buf);
if(buf[0])
{
if(strstr(buf, szProcName))
{
return 0x56788765;
}
}
close(fConfig);
}
}

return ret;
}

修改好以后重新编译libc。

因为之前已经花了两小时编译过Nexus7的android源代码,所以修改了以后只编译libc.so即可。

Nexus7平板在这一步选9, flo。

3b68cc9800540c3b1ab93a6953bb318a.png

然后进入bionic/libc 执行mm命令进行编译, 很快就编译好了, 显示如下:

14be8f71171958745750b2d5db785d91.png

在Nexus7的/data/local/tmp目录下建立一个文本文件,里面写入需要让time函数返回固定值的apk的包名, 如com.abc.dosth。

把out/target/product/flo/system/lib/libc.so push到/data/local/tmp目录下,然后重启进入第三方的recovery如TWRP,挂载system分区。

把libc.so复制到Nexus7的system/lib目录下。

以后在运行com.abc.dosth这个apk的时候,调用time()返回的总是一个固定值0x56788765,从而可以过掉两次time()比较的反调试。

原文作者: 熊趴趴来

原文链接:https://bbs.pediy.com/thread-248800.htm

转载请注明:转自看雪学院

更多阅读:

  • 加载内存对话框数据
  • VxPack 开源加壳软件---0.98,20周年纪念版
  • lz77压缩软件vs2015可编译源码
  • 010Editor 9.0注册机算法分析和爆破版(免注册机版)
weixin_39681058
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记一次ReadTimeout—抓包过程
e_shi_yi_p的博客
05-09 1310
背景:之前一直对ReadTimeout ConnectTimeout 没有详细探究,直到一次遇到了这种场景,之前好好的接口、突然发生 ReadTimeout 一顿操作,什么 telnet ,curl -v ,ping 都通 猜测—难道是网络层面出啥问题了?抓包看看,吐血 1、准备工具 yum install tcpdump 2、执行命令找到网卡 //ip add 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNO
read time out解决方法_电脑故障分析:电脑关机提示“内存不能为read”的解决方法...
weixin_39662263的博客
12-07 3455
  我们使用电脑的时候经常会遇到各种各样的故障问题,有的很好解决,有的并不好解决。在此,小编就以电脑关机时提示“内存不能为read”错误框来作为例子,如果大家并不清楚遇到这种故障问题的解决方法,那么就通过本文来详细了解一下吧。  故障原因:  Win10系统出现了内存不能不为read的问题,一般是由于第三方软件依然在后台运行,在关机不能及时退出,而导致了内存报错。  解决方法:  1、首...
一口气说出 6种 延时队列的实现方法,面试官也得服
HollisChuang's Blog
05-14 851
一、延时队列的应用什么是延时队列?顾名思义:首先它要具有队列的特性,再给它附加一个延迟消费队列消息的功能,也就是说可以指定队列中的消息在哪个时间点被消费。延时队列在项目中的应用还是比较多...
Read timed out 解决方案
qq_43093448的博客
03-06 9739
JMETER java.net.SocketTimeoutException: Read timed out 解决方案: 1.将JMETER脚本里的请求超时时间由1000ms 修改为 10000ms,该错误不再出现。 2.服务器的熔断器里的timeout 可能需要调整,等遇到再更新 ...
笨办法学python 文本复制
weixin_30654419的博客
12-15 148
本来面目 from sys import argv from os.path import exists script, from_file, to_file = argv print(f"Copying from {from_file} to {to_file}") #we could do these two on noe line, how? in_file =open(from_fi...
libc.so.6 libc.so.6
05-31
在Linux系统中,`libc.so.6`是一个至关重要的动态链接库,全称为“GNU C Library”,它提供了大量用于程序开发的基础函数,如字符串处理、内存管理、I/O操作等。这个库是Linux系统上C语言编程的核心组成部分,几乎...
libc-2.5.so.zip
12-28
标题中的`libc-2.5.so.zip`是一个包含了`libc`特定版本——2.5版的压缩文件,通常用于系统开发、调试或者研究工作。 `libc`库是Linux环境下的核心组件之一,它的主要功能包括: 1. **系统调用接口**:`libc`为C...
libamrwb_decoder.zip
04-09
2. **链接库**:在Android.mk或CMakeLists.txt文件中,正确链接`libamrwb_decoder.so`和`libc++.so`,以便在编译和运行时能找到这些依赖项。 3. **权限**:如果解码库涉及音频输入输出,可能需要申请相应的Android...
eeprom.rar_ATMEGA128EEPROM_atmega128 eeprom
09-19
在GCC编译环境下,我们可以利用AVR Libc提供的`eeprom.h`头文件来访问ATMEGA128的EEPROM。例如,`eeprom_read_byte()`函数用于读取指定地址的字节数据,而`eeprom_write_byte()`函数则用于写入数据。这些函数的使用...
EEPROM.rar_MEGA16 GCC_mega16 EEPROM
09-14
6. **开发环境和工具**:为了使用GCC编译MEGA16的代码,开发者可能使用了如AVR Studio或Eclipse等集成开发环境(IDE),配合avr-gcc编译器和avr-libc库。此外,可能还需要AVRDUDE或其他类似的工具进行程序的烧录。 ...
read time out
梦Dancing的博客
02-10 479
pip --default-timeout=100 install -U 第三方库名
在ubuntu中安装python第三方库提示:read time out,解决方法
jiaxing.Du的博客
07-31 2163
例如:安装第三方库matplotlib 使用指令 sudo pip install matplotlib 提示“read time out”并出现一大堆红色的错误。 尝试使用指令: sudo pip --default-timeout=100 install -U matplotlib 成功安装matplotlib 其他第三方库遇到类似情况可以用上述方法解决。 ...
jvm参数造成http请求Read time out
守正出奇
12-06 2538
线上部署的代码,部署在测试环境突然抛出接口请求Read time out的异常。查看线上日志,接口请求正常。重新启动,部署测试环境代码都没有效果,接口还是必现Read time out。直接在测试环境服务器上执行使用curl命令执行http请求,接口正常返回,所以排查网络,第三方服务的原因解决这类问题,最简单的方法就是抓一个正常的http请求包,抓一个Read time out异常的http请求包,对比两个的报文。但是事与愿违,容器环境禁用tcpdump命令,也就抓不了包。启动本地代码连接测试环境配置
【快速解决】Android Studio ERROR: Read timed out
热门推荐
VLOKL的博客
11-06 1万+
【快速解决】Android Studio ERROR: Read timed out
解决python pip 出现read time out问题
u012172195的博客
01-29 2160
出现read time out问题是一般由于python包被墙导致下载速度变慢,pip下载超时。 解决方法一: 添加 --default-timeout:自定义timeout时间,一般能解决大部分timeout问题,但是无法提升下载速度。 1 pip -default-timeout=1000 -U networkx   解决方法二: 更改pyt...
python安装第三方库超时报错“Read time out”的解决办法
weixin_59763050的博客
05-27 2801
python在安装第三方包得时候,遇到ReadTimeoutError报错,利用换镜像源和延长超时时长解决问题。ReadTimeError:HTTPSConnectionPool(host='files.pythonhosted.org', port=443): Read timed out.
错误Read timed out.
weixin_45743799的博客
03-31 467
Pycharm在安装第三方库的时候报错 "Read timed out." 错误原因 时间超时,无法按时完成下载安装 解决办法 方法一: 使用国内镜像进行下载安装 pip的国内镜像有 豆瓣: http://pypi.douban.com/ 山东理工大学: http://pypi.sdutlinux.org/ 华中理工大学: http://pypi.hustunique.com/ 中国科技技...
API接口调用读取超时(read time out)问题 - 解决思路和步骤(AI问答)
宋冠巡的博客
03-05 2998
API接口调用读取超时(read time out)问题 - 解决思路和步骤 # 问题描述 一个后端应用,调用另一个应用的API接口获取数据,报错为`读取超时(read time out)`;实际测试下来,接口请求花费时间约`9分钟`;接口的想用的数据量约为`一万多条`。
Jmeter 之Read Time out
TELL521的专栏
08-10 8029
一、背景         运行时遇到有时候通过,有时候不通过,报错“SocketTimeException: read Time out”  百度后仍无解 二、解决方法        1、 线程组设置:“Delay Tread creation until needed”        2、system.properties 文件里面修改 client timeout = 3000
解决Centos6下libc.so.6被破坏
最新发布
05-15
在CentOS6下,如果libc.so.6文件被破坏,可能会导致系统无法正常运行。解决此问题的方法如下: 1. 使用liveCD或者其他的启动盘进入系统,挂载系统根分区到某个目录中。 2. 进入根目录,找到/lib64目录下的libc.so.6...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值