玩转Android10源码开发定制(六)修改内核源码绕过反调试检测

最新推荐文章于 2021-12-29 10:07:07 发布
最新推荐文章于 2021-12-29 10:07:07 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: 安卓10系统源码开发定制 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaomaNo01/article/details/111967193
版权

一、Android反调试   

  反调试在代码保护中扮演着非常重要的角色,虽然不能完全阻止攻击者,但是能加大攻击者的分析时间成本。目前绝大多数Android app都加固了,为了防止App被调试分析,加固功能中添加了各种反调试功能,比如:自己ptrace自己、检查函数执行时间、读取/proc/$pid/wchan或者/proc/$pid/task/$pid/wchan文件信息判断调试状态、读取/proc/$pid/stat或者/proc/$pid/task/$pid/stat文件信息判断调试状态、读取/proc/$pid/status或者/proc/$pid/task/$pid/status文件检测TracerPid、读取检测调试进程名、检测调试端口等等。网上关于Android 反调试的文章比较多,想了解更多Android反调试检测手段可以看看[https://bbs.pediy.com/thread-223324.htm]中总结的方法。本篇文章我们只讨论读取/proc/$pid/status 文件和/proc/$pid/wchan文件检测app是否处于被调试。

二、读取/proc/$pid检测原理分析

  1.读取/proc/$pid下的status文件检测被调试

   在Android 中调试状态下,linux内核会向/proc/$pid/status或者/proc/$pid/task/$pid/status 中写入进程状态信息。其中TracerPid 字段写入调试该进程的进程的的Pid。其中State字段中写入该进程当前处于的状态,取值如下之一:

R (running)", "S (sleeping)", "D (disk sleep)", "T (stopped)", "t(tracing stop)", "Z (zombie)",  "X (dead)"<
了解本专栏 订阅专栏 解锁全文
xiaomaNo01
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
玩转Android10源码开发定制(七)修改ptrace绕过调试
xiaomaNo01的专栏
12-31 979
一、安卓10中ptrace介绍 1.源码位置追踪 在Android10中,ptrace函数定义文件路径为: bionic/libc/include/sys/ptrace.h 函数原型定义如下: long ptrace(int __request, ...); ptrace函数实现文件路径为: bionic/libc/bionic/ptrace.cpp 函数实现代码如下: long ptrace(int ...
安卓10源码开发定制(24)framework层自定义系统服务开发(1)Android Studio创建自定义系统服务
xiaomaNo01的专栏
02-17 855
文章首发微信公众号:QDROID88888,如果感兴趣可以关注一下公众号。 前言 本文将实现读取"/sys/class/net/wlan0/address"文件的方式获取wifi mac为例实现在安卓10源码中添加framework层自定义系统服务。 安卓10中由于普通App直读取取"/sys/class/net/wlan0/address" 文件获取wifi mac失败。然而添加系统服务读取可以读取成功,主要是由于安卓10的安全机制中限制了普通app不能读取"/sys/clas...
定制Android系统(干掉Root检测和Frida检测)
哆啦安全
12-29 2569
推荐阅读 Android10系统源码下载及模块定制开发 Android10系统定制配置fridaserver后台进程 定制Android10系统,过掉了Root检测和Frida检测,如图所示: 视频号上线啦 微信公众号
零基础玩转Android安全系列文章
哆啦安全
01-01 930
Android安全系列基础文章 Android安全基础 Android逆向分析常用方法 IDA静态动态逆向分析基础 IDA动态调试逆向分析Android so Frida Hook的使用方法 Objection动态分析App Radare2逆向分析dex/so/二进制等文件的使用方法 AppMon动态安全分析App Adhrit+radare2一键静态安全分析App Andrax搭建Android手机的渗透测试平台 Android安全测试工具大全 C#开源项目-二进制文件的编译器
动态修改Android参数信息的方法绕过改机检测
lb5761311的专栏
12-23 4362
有很多朋友咨询过我如果修改Android的系统参数 比如 ro.build.id ro.product.name ro.product.device ro.product.model等参数。对应在APP端的java代码就是Build.ID Build.PRODUCT Build.MODEL等参数。 不同于Xposed VirtualApp 双开助手 DualSpace Go双开 双开精灵 这些软...
没有android手机确切内核头文件,绕过模块的版本检查,构建一个内核模块
st780206的专栏
08-07 1134
有一次不小心把我的乐1pro(x800+)掉地上了,屏幕碎的很惨。现在乐视都倒了,这机器的配置也跟不上了,不值得换屏,但电容屏碎了也能操作,就像废物利用,做个下载器。但下载到手机再转存到nas上太麻烦了,就想到cifs挂载nas。下载了一个带root的rom刷机后,adb shell进入系统shell,执行cat /proc/filesystems查看支持的文件系统,没有发现cifs,说明内核没...
Android 源码如何编译调试
01-20
Android开发过程中,深入理解源码的编译与调试对于提升开发效率和解决问题至关重要。本文将详细介绍Android源码的编译流程、调试方法以及如何在Eclipse环境下进行源码开发。 首先,Android的文件系统结构对开发者...
Linux内核源码深度解析开发实战-视频教程网盘链接提取码下载.txt
最新发布
10-18
《Linux内核源码深度解析开发实战》是一门深入剖析Linux内核源码并进行实际开发的课程。学员将了解Linux内核的基本结构、关键技术和调试方法,掌握如何编写内核模块、驱动程序等实际项目。通过本课程,学员能够深入...
易语言源码易语言调试方法源码.rar
03-30
易语言源码易语言调试方法源码.rar
易语言检测调试源码,易语言程序调试调试
07-22
易语言程序调试调试源码,程序调试调试,错误提示管理_,是否被调试,取进程文件名,CreateToolhelp32Snapshot,Process32First,Process32Next,OpenProcess,Module32First,TerminateProcess,CloseHandle,...
Android安卓IOS苹果window电脑网游手游游戏加速器系统全套定制开发客户端源码
12-21
Android安卓IOS苹果window电脑网游手游游戏加速器系统全套定制开发客户端源码
Android Studio如何查看源码调试的方法步骤
08-19
Android Studio 查看源码调试方法步骤 Android Studio 是 Android 应用开发的官方集成开发环境(IDE),它提供了许多实用的功能来帮助开发者快速开发调试 Android 应用程序。其中,查看源码调试Android ...
黑马程序员——Android移动开发源码
04-29
黑马程序员——Android移动开发源码
Android应用源码之极致拟物化空气质量检测源码.zip
10-29
这份名为“Android应用源码之极致拟物化空气质量检测源码.zip”的压缩包文件包含了一个Android应用程序的源代码,该程序设计用于模拟现实世界的空气质量检测仪,为用户提供实时的空气质量信息。通过深入分析这个...
Android Studio开发的单词本APP源码(期末大作业)
06-06
Android Studio开发的单词本APP源码(期末大作业)】是一个基于Android Studio的移动应用项目,用于学习和复习英语单词。这个APP可能是学生在学习Android应用开发时完成的一个重要练习,展示了Android应用的基本...
玩转Android10源码开发定制(三)源码中编译手机刷机包
xiaomaNo01的专栏
12-25 1526
玩转Android10(三)源码中编译手机刷机包 说明:如未特别说明,本文及以后文章都以手机oneplus3 为测试设备。 一、获取手机设备依赖代码 1.执行命令下载设备所需配置文件 源码下载之后,进入源码根目录,如下所示: 在终端源码根目录,输入以下命令完成oneplus3手机设备配置文件下载和内核源码下载: source build/envsetup.shbreakfast oneplus3 如下图所示: ...
安卓10源码开发定制(24)framework层自定义系统服务开发(2)系统源码中添加自定义系统服务
xiaomaNo01的专栏
02-17 750
文章首发微信公众号:QDROID88888,如果感兴趣可以关注一下公众号。 一、添加IGetWifiMacInterface.aidl和GetWifiMacServiceManager 在如下目录中创建目录wifiex目录: frameworks\base\core\java\android 将上文中Android Studio创建好的IGetWifiMacInterface.aidl和GetWifiMacServiceManager.java文件复制到wifiex目录。如下图所示...
android 调试 github,修改Android手机内核绕过调试
weixin_32475641的博客
05-27 838
本文博客链接:http://blog..net/qq1084283172/article/details/570864860x1.手机设备环境Model number: Nexus 5OS Version: Android 4.4.4 KTU84PKernel Version: 3.4.0-gd59db4e0x2.Android内核提取查找Android设备的boot分区文件。高通芯片的设备可以通...
android第三方修改,Android系统DIY修改 定制第三方ROM教程
weixin_39581972的博客
05-27 787
CM、MIUI以及其它第三方的ROM都是zip压缩包文件,先来看下定制ROM的文件:\system\app这个里面主要存放的是常规下载的应用程序,这里面都是一些apk格式的文件,在这个文件夹下的程序为系统默认的组件,也就是系统本身集成的软件,自己安装的软件将不会出现在这里,而是\data\文件夹中。\system\bin这个目录下的文件都是系统的本地程序,从bin文件夹名称可以看出是binary二...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaomaNo01

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值