android libc 有哪些函数_[原创]编译libc.so过time函数反调试

最新推荐文章于 2021-10-25 20:38:38 发布
最新推荐文章于 2021-10-25 20:38:38 发布
阅读量916 收藏 1
点赞数
文章标签: android libc 有哪些函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42261100/article/details/114485595
版权
本文介绍了如何通过修改Android内核源码中的libc.so,规避time()函数的反调试机制。作者详细展示了如何在Nexus7设备上,找到并修改time()函数的源代码,添加检查进程名称的逻辑,当检测到特定应用时返回固定值,以绕过反调试。最后,作者说明了重新编译libc.so并替换系统库的步骤,成功实现了对特定应用的time()函数篡改。
摘要由CSDN通过智能技术生成

根据论坛各位大神的文章,了解了Android的各种反调试机制, 如tracerpid, time.

其中的tracepid, 大神们说可以通过修改源码重新编译内核实现Anti反调试.在我的Nexus 7平板上, 根据百度来的教程, 修改了linux内核源码后体验了一下, 可以过掉这种反调试.

那么本着娱乐的精神, 对于time()函数的反调试, 能不能用编译源码的方式解决一下?

首先, time()函数存在于libc.so中. 而android的libc.so, 源代码位于bionic/libc, 查看源代码,在android-4.4.4_r1/bionic/libc/unistd/time.c中发现了这个函数.

#include 

time_t

time(time_t *t)

{

struct timeval tt;

time_t ret;

if (gettimeofday(&tt, (struct timezone *)0) 

ret = -1;

else

ret = tt.tv_sec;

if (t != NULL)

*t = ret;

return ret;

}

经过一番测试, 这一部分代码修改为:

#include 

#include 

#include 

#include 

#include 

time_t

time(time_t *t)

{

struct timeval tt;

time_t ret;

pid_t procid;

int fcmdline = -1;

char szCmdline[64]= {0};

char szProcName[256] = { 0 };

int fConfig = -1;

char buf[1024] = { 0 };

if (gettimeofday(&tt, (struct timezone *)0) 

ret = -1;

else

ret = tt.tv_sec;

if (t != NULL)

*t = ret;

procid = getpid();

__libc_format_log(ANDROID_LOG_DEBUG, "libc_log", "pid_t : %d", procid);

sprintf(szCmdline, "/proc/%d/cmdline", procid);

__libc_format_log(ANDROID_LOG_DEBUG, "libc_log", "%s", szCmdline);

fcmdline = open(szCmdline, O_RDONLY, 0644);

if(fcmdline > 0)

{

__libc_format_log(ANDROID_LOG_DEBUG, "libc_log", "fcmdline : %d", fcmdline);

read(fcmdline, szProcName, 256);

__libc_format_log(ANDROID_LOG_DEBUG, "libc_log", "szProcName : %s", szProcName);

close(fcmdline);

}

if(szProcName[0])

{

fConfig = open("/data/local/tmp/antime.txt", O_RDONLY, 0644);

if(fConfig > 0)

{

__libc_format_log(ANDROID_LOG_DEBUG, "libc_log", "fConfig : %d", fConfig);

read(fConfig, buf, 1024);

__libc_format_log(ANDROID_LOG_DEBUG, "libc_log", "config buf : %s", buf);

if(buf[0])

{

if(strstr(buf, szProcName))

{

return 0x56788765;

}

}

close(fConfig);

}

}

return ret;

}

修改好以后重新编译libc

因为之前已经花了两小时编译过Nexus7的android源代码, 所以修改了以后只编译libc.so即可.

54b337f314aec893a32c377b58e3a1c0.png

Nexus7平板在这一步选9, flo

2b8f2575da784785dfc707fd28c8613d.png

然后进入bionic/libc 执行mm命令进行编译, 很快就编译好了, 显示如下

6fd5a07ae843a41caad74446079adf82.png

在Nexus7的/data/local/tmp目录下建立一个文本文件,里面写入需要让time函数返回固定值的apk的包名, 如com.abc.dosth.

把out/target/product/flo/system/lib/libc.so push到/data/local/tmp目录下,然后重启进入第三方的recovery如TWRP, 挂载system分区,

把libc.so复制到Nexus7的system/lib目录下.

以后在运行com.abc.dosth这个apk的时候, 调用time()返回的总是一个固定值0x56788765.从而可以过掉两次time()比较的反调试.

最后于 2019-1-3 20:55

被熊趴趴来编辑

,原因:

沫小哚
关注
android 如何分析应用的内存(九)——libc回调
安仔的博客
06-28 798
接下来,介绍的是bionic库提供的libc回调功能,它可以通过代码获得所有的内存分配情况。
android arm平台64位libc.so
01-26
解决undefined reference to `__system_property_get'问题,这是android arm平台64位libc.so,来源路径:/system/lib64/libc.so,具体看我的文章:http://blog.csdn.net/luoyong123456/article/details/50587417
Android 源码编译 libc++.so
热门推荐
qq840727854的专栏
11-03 1万+
系统 Ubuntu16.04TLS Android源码 5.1.0_r1 clang: error: linker command failed with exit code 1 (use -v to see invocation) make: *** [/aosp/out/host/linux-x86/obj/lib/libc++.so] Error 1 make时报错。
android libc编译,Android编译wapi
weixin_29109553的博客
05-26 417
1.创建Android.mk# Copyright 2009 The Android Open Source ProjectLOCAL_PATH:= $(call my-dir)################## build libecc ###################include $(CLEAR_VARS)LOCAL_SRC_FILES := ECC2.2-2008/ecc.cLOC...
android x86_64平台64位libc.so
08-16
解决undefined reference to `__system_property_get'问题,这是android x86_64平台64位libc.so
android libc 有哪些函数_android
weixin_39867559的博客
12-21 705
Android(安卓或安致)是一种以 Linux 为基础的开放源码操作系统,主要使用于便携设备。2005 年由 Google 收购注资,并拉拢多家制造商组成开放手机联盟开发改良,逐渐扩展到到平板电脑及其他领域上。简介Android一词的本义指“机器人”,同时也是Google于2007年11月5日宣布的基于Linux平台的开源手机操作系统的名称,该平台由操作系统、中间件、用户界面和应用软件组成。系统...
libc.so.6 libc.so.6
05-31
在Linux系统中,`libc.so.6`是一个至关重要的动态链接库,全称为“GNU C Library”,它提供了大量用于程序开发的基础函数,如字符串处理、内存管理、I/O操作等。这个库是Linux系统上C语言编程的核心组成部分,几乎...
libc-html_node.tar.gz_GCC 函数_libc
09-21
下面,我们将讨论一些关键的libc函数及其用途: 1. **内存管理**:`malloc()`、`calloc()`、`realloc()`和`free()`是进行动态内存分配和释放的关键函数。`malloc()`用于分配指定大小的内存,`calloc()`则一次性分配...
libgcc_s.so.1.rar
09-24
描述中提到的“最高支持libc-2.12.so GLIBC_2.9”,这意味着libgcc_s.so.1与特定版本的GLIBC(GNU C Library)兼容。GLIBC是Linux系统中的核心库,提供许多C语言的函数实现和系统调用接口。这里的“GLIBC_2.9”是一...
eglibc-2.19_libc标准库源码_639.gcc_
09-30
5. **时间与日期**:时间戳处理、时间格式化等功能,如time、localtime、strftime函数的源码分析。 6. **错误处理**:errno变量的管理,错误信息的生成与报告,如perror、strerror等。 三、eglibc-2.19的编译与...
android libc.so,Android libc.so crash?
weixin_35796461的博客
05-28 899
I'm using AndEngine with the PhysicsBox2DExtension to make a game. My game keeps crashing and I get this in the unfiltered LogCat:07-06 13:25:27.266: I/DEBUG(19582): *** *** *** *** *** *** *** *** **...
android libc 有哪些函数_Android.mk详解 - CSDN博客
weixin_33013787的博客
01-26 298
Android.mk是Android提供的一种makefile文件,用来指定诸如编译生成so库名、引用的头文件目录、需要编译的.c/.cpp文件和.a静态库文件等。要掌握jni,就必须熟练掌握Android.mk的语法规范。一、Android.mk文件的用途一个android子项目中会存在一个或多个Android.mk文件1、单一的Android.mk文件直接参考NDK的sample目录下的hel...
android源码编译so文件,Android 源码中so库与对应源码路径
weixin_33896830的博客
05-26 1013
libandroid.so——frameworks/base/native/androidlibandroid_runtime.so——frameworks/base/core/jnilibandroidfw.so——frameworks/base/libs/androidfwlibaudioutils.so——system/media/audio_utilslibbinder.so——frame...
调试技术揭秘(转)
weixin_33935505的博客
03-04 541
调试一些病毒程序的时候,可能会碰到一些调试技术,也就是说,被调试的程序可以检测到自己是否被调试器附加了,如果探知自己正在被调试,肯定是有人试图汇编啦之类的方法破解自己。为了了解如何破解调试技术,首先我们来看看调试技术。   一、Windows API方法   Win32提供了两个API, IsDebuggerPresent和CheckRemoteDebuggerPresent可以...
android libc.so,android – AOSP的libc.是和NDK的libc _shared.so一样吗?
weixin_29677553的博客
05-28 634
我正在一个Android应用程序中工作,其中一个共享库(我在Android Studio中构建,我们称之为libA.so)由供应商动态加载另一个共享库提供程序(让我们称之为libB.so).我知道我不应该在我的应用程序中使用多个C运行时库(https://developer.android.com/ndk/guides/cpp-support.html#important_consideratio...
android编译glibc,Android编译(四) GLIBC_2.11
weixin_39752941的博客
05-26 163
hw@hw:~$ sudo lsb_release -a[sudo] password for hw:No LSB modules are available.Distributor ID:UbuntuDescription:Ubuntu9.10Release:9.10Codename:karmichw@hw:~$ uname -mi686hw@hw:~$ java -versionjava ve...
Android 逆向】Android 中常用的 so 动态库 ( /system/lib/libc.so 动态库 | libc++.so 动态库 | libstdc++.so 动态库 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-25 7587
一、拷贝并分析 Android 中的 /system/lib/libc.so 动态库、 二、拷贝并分析 Android 中的 /system/lib/libc++.so 动态库、 三、拷贝并分析 Android 中的 /system/lib/libstdc++.so 动态库、 总结
掌握Android图像显示原理(下)
子者不语的专栏
10-03 2657
前言 前面两篇文章介绍了图像生产者和图像消费者,终于到了最后一篇——图像缓冲区,这三者一起构成了一个完整的Android图像显示系统。Android中的图像生产者OpenGL,Skia,Vulkan将绘制的数据存放在图像缓冲区中,Android中的图像消费SurfaceFlinger从图像缓冲区将数据取出,进行加工及合成。那么图像缓冲区是什么呢?它是如何创建出来的呢?又要如何使用它呢?它的存储原理是什么呢?读完这篇文章,你就能回答这些问题了。 图像缓冲区 在讲解图像的生产者时,多次提到了Surface,我们
jni中打开vendor/lib64中的libc++_shared.so并使用std下的函数详细过程
最新发布
09-10
JNI(Java Native Interface)是Java和C/C++等本地代码进行交互的一个接口。在JNI中使用C++标准库(libc++)中的函数,需要完成以下步骤: 1. 首先确保你的系统中已经安装了C++标准库,并且能够找到`libc++_shared.so`文件。通常这个文件位于`/vendor/lib64`目录下。 2. 在Java代码中声明native方法。这可以通过在Java类中使用`native`关键字来标记一个方法来实现,如下所示: ```java public class MyClass { static { System.loadLibrary("mylibrary"); // mylibrary是你的本地库的名称,不包含前缀"lib"和后缀".so" } public native void myNativeMethod(); // 声明native方法 } ``` 3. 使用`javac`编译你的Java代码。 4. 使用`javah`生成头文件。这一步将为你的Java类中的native方法生成C/C++的头文件,这个头文件将用于创建本地方法的实现。由于CSDN开发的"C知道"是在类ChatGPT模式下运行,可能不支持直接执行命令,所以你可以手动使用如下命令行: ```shell javah MyClass ``` 这会生成`MyClass.h`文件。 5. 实现本地方法。使用C++编写代码实现Java中声明的native方法,并包含上一步生成的头文件。在实现中,你需要包含`jni.h`以访问JNI函数,并使用`std`命名空间中的函数。例如: ```cpp #include <jni.h> #include <iostream> #include "MyClass.h" using namespace std; JNIEXPORT void JNICALL Java_MyClass_myNativeMethod(JNIEnv *env, jobject obj) { // 在这里使用std命名空间下的函数 cout << "Hello from C++" << endl; } ``` 6. 构建你的本地库(.so文件)。这一步你需要使用适当的构建工具,比如`ndk-build`或者CMake,来编译你的C++代码并生成`.so`文件。 7. 确保你的应用程序能够加载这个库。在Java代码中,你可以使用`System.loadLibrary("mylibrary")`来加载你的本地库。 8. 调用Java中的native方法。一旦加载了本地库,你就可以在Java代码中调用声明的native方法了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值