安卓逆向之java层反调试isDebuggerConnected

最新推荐文章于 2024-06-21 22:37:10 发布
最新推荐文章于 2024-06-21 22:37:10 发布
阅读量1.3k 收藏 3
点赞数 4
文章标签: android debug java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42545308/article/details/113782854
版权

在做某app的so层逆向时,发现ida附加jdb,在linker加载so的时候崩了。发现了java层的Debug.isDebuggerConnected()。

虽然不是因为这个原因导致的ida动态调试失败,但是在网上查阅怎么绕过java层反调试的时候,发现全网都是抄一份百度加固的Debug.isDebuggerConnected(),说是改smali然后回编译。然而根本没用,现在的app都有签名校验,改完回编译app根本打不开。所以在这里记录一下绕过方法。

其实很简单,直接hook系统函数isDebuggerConnected(),修改返回值为false就可以了。我用的是frida做hook。

frida代码:
在这里插入图片描述

自己写了一个比较简单的Android代码测试,如果检测到调试器就会打印检测到调试器,否则就会打印hello C++。这里我为了练习,调用native层的方法来给res赋值。
在这里插入图片描述
断点打在判断debug之前,然后debug模式启动,打开frida。
Hook截图:
在这里插入图片描述
可以看到hook是成功的。
我在调试某app的so时,发现java层做了isdebugger的判断,但是frida并没有hook到,在linker加载so时app发生闪退。这一点我一直百思不得其解,在网上查阅各种资料发现so层反调试都是需要写在so文件里,可以在动态调试时,修改内存值来跳过。在初始化so时发生程序崩溃的相关资料,找了好久也没有发现。如果有人可以帮忙指点一下解决这个问题,请私聊我或者留下联系方式我愿意重金感谢。

如果想要交流技术,可以加群:546452230。

平底锅煎蛋
关注
判断apk是否运行在调试状态的方法Debug. isDebuggerConnected之原理
漫步者的博客
01-21 4700
Debug. isDebuggerConnected 可以判断当前apk是否运行在debug状态。 其实调用VMDebug. isDebuggerConnected方法 ​/dalvik/​vm/​native/​dalvik_system_VMDebug.cpp 0337 static void Dalvik_dalvik_system_VMDebug_isDebuggerConn
Java层反调试
YJJYXM的博客
12-04 468
往期推荐 self-debugging反调试 轮循检测技术 进程名称检测 调试端口检测 安卓程序动态调试需要满足两个条件。 1.在AndroidMainfest.xml文件中,在application标签下,Androiddebuggable=true。 2.系统默认调式,在build.prop(boot.img),ro.debugable=1。 一:实例演示java层反调试 以“百度加固”为例。 1.将样本拖入jdax-gui中,进行反编译,来到加固程序的onCreate里,如下图所示。 2.找到at
【错误记录】Android 应用漏洞修复处理 ( 动态反调试漏洞 | 调用 Debug.isDebuggerConnected 函数查询是否被动态调试 )
最新发布
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
06-21 1136
一、动态调试攻击 二、Frida、Xposed 动态调试攻击应对措施 三、调用 Debug.isDebuggerConnected 函数查询是否被动态调试
手动绕过百度加固Debug.isDebuggerConnected调试的方法
墨鱼菜鸡
10-14 211
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/78237571 1.调用Debug.isDebuggerConnected函数这种反调试Android加固比较少,主要是因为Debug.isDebuggerConnected这种方法的反...
通过IsDebuggerPesent讲解windows PEB进程环境块结构
赫的BLOG
06-05 2676
首先介绍PEB和TEB概念: PEB(Process Environment Block,进程环境块)存放进程信息,每个进程都有自己的PEB信息。位于用户地址空间。 TEB(Thread Environment Block,线程环境块)系统在此TEB中保存频繁使用的线程相关的数据。位于用户地址空间,在比 PEB 所在地址低的地方。进程中的每个线程都有自己的一个TEB。 写一个使用Is
Android安卓安全加固反调试检测手段(java层+native层)(附代码实现).pdf
11-25
本文档详细介绍了在Android平台下,如何通过Java层和native层的多种手段来进行反调试检测。这些技术可以帮助开发者保护自己的应用不被轻易分析和破解,对于Android安卓逆向和安全研究者来说具有很高的借鉴意义。通过...
安卓逆向—反调试汇总
contrary_的博客
04-28 1337
给大家介绍一下反调试汇总的原理及实现方式,以及各种反调试的扩展 反调试汇总: 针对于一些大型apk 反调试不一定是让你不能调试 -> 让你得到一个错误的结果 逆向某一个算法 传参 中间会根据一些数据运算 如果检测到反调试 计算错误 **1.IDA调试端口检测** 监测android_server文件端口信息 默认的23946(5D8A) 更改端口 31927 -> 过掉此反调试 **2.调试器进程名检测** 监测android_server gdbserver gdb等进程
安卓逆向_21 --- Java层和so层的反调试( IDA 动态调试 JNI_OnLoad、init_array下断)
墨鱼菜鸡
07-11 1339
1. 安卓程序动态调试条件 安卓程序动态调试条件 ( 2个满足1个即可 ): 1. 在 AndroidMainfest.xml ---> application 标签下,设置或者添加属性android:debuggable="true" 2. 系统默认模式,在 build.prop(boot.img),ro.debuggable=1 And...
iOS应用反调试技术之动态反调试检测
通过使用反调试技术,开发人员可以有效地保护应用程序的安全性和数据完整性,防止黑客和破解者利用调试工具对应用进行逆向工程和非法访问。 ## 1.2 反调试技术的重要性 随着iOS应用市场的不断扩大和应用程序安全性...
DEBUG - Connected to pydev debugger 连接到了调试器然而没有开始调试
ladiestan的博客
06-01 2959
解决debug无报错但调试不成功
Pycharm Debug报错Connected to pydev debugger (build 192.7142.79)
bugua3542的博客
01-12 9587
pydev debugger: New process is launching (breakpoints won't work in the new process). pydev debugger: To debug that process please enable 'Attach to subprocess automatically while debugging?' option in the debugger settings. 试过各种办法, 怎么debug都是报错 最终解决方案:
检测Android模拟器的方法和代码实现
热门推荐
云守护的专栏
09-17 1万+
专自:https://bbs.pediy.com/thread-225717.htm 刚刚看了一些关于Detect Android Emulator的开源项目/文章/论文, 我看的这些其实都是13年14年提出的方法, 方法里大多是检测一些环境属性, 检查一些文件这样, 但实际上检测的思路并不局限于此. 有的是很直接了当去检测qemu, 而其它的方法则是旁敲侧击比如检测adb, 检测ptrace之...
在百度加固中正确使用ida的姿势
zhangmiaoping23的专栏
04-29 1780
转:http://bbs.pediy.com/showthread.php?p=1427471#post1427471 在百度的加固中会使用这句话来判断本程序是否被调试 if (!Debug.isDebuggerConnected()) 这样对于ida使用者而言,网上的公开调试方式so的方式就不可以用了,怎么办呢? 闲来没事分析了一下,调用的是下面这个函数 p
IDA动态调试破解AliCrackme与反调试对抗
道阻且长,行则将至。
10-17 2553
文章目录前言APK破解(上)1.1 静态分析1.2 动态分析反调试对抗2.1 Ptrace2.2 全局调试2.3 反反调试APK破解(下)3.1 重新编译3.2 动态调试总结 前言 在前面的文章中 IDA动态调试破解EXE文件与分析APK流程 介绍了 IDA 对 APK 进行动态调试分析的简单流程,然而实际上很多 APP 为了防止被动态调试分析,经常会做一些反调试的防护措施。本文将通过 2014 年阿里安全挑战赛的第二题 AliCrackme_2(APK下载地址),来进一步学习 APK so 文件的动态调试
安卓逆向学习入门之过反调试(一)
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
11-20 1609
前面有篇文章讲了 smail代码的简单修改,其实它有3个apk可以用来练手,今天来讲第二个apk,也是比较简单,大佬请飘过。样本地址:https://github.com/wyhuan/...
绕过JavaScript debugger三种解决方法
wh445306
12-21 1万+
最近网上挺火的一段加密混淆JS,格式化展开后有300多行,目的是解析生成一个cookie,不携带cookie,就不能加载网页源码,典型的反爬虫操作。 看后觉得好使的请记得点赞哦!烧鸡么么哒!谢谢:) JS会自动监视是否打开了调试器,如果打开了,就会调用下面这个很恶劣的递归死循环函数,从0开始累加调用,不断弹出debugger窗口,直到你电脑卡死,浏览器崩溃 第一种反调试解决方法: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值