玩转Android10源码开发定制(七)修改ptrace绕过反调试

最新推荐文章于 2024-05-12 17:04:11 发布

xiaomaNo01

最新推荐文章于 2024-05-12 17:04:11 发布

阅读量1.1k

点赞数 1

分类专栏：安卓10系统源码开发定制文章标签： android

本文链接：https://blog.csdn.net/xiaomaNo01/article/details/112056120

版权

安卓10系统源码开发定制专栏收录该内容

60 篇文章 21 订阅 ¥239.90 ¥399.90

订阅专栏

本文介绍了Android10中ptrace的源码位置及其功能，详细阐述了ptrace如何用于反调试，并展示了如何修改源码以绕过反调试策略。此外，还探讨了app内部如何规避ptrace直接调用以及内核hook ptrace的可能性。

摘要由CSDN通过智能技术生成

一、安卓10中ptrace介绍

1.源码位置追踪

在Android10中,ptrace函数定义文件路径为:

 bionic/libc/include/sys/ptrace.h

函数原型定义如下:

long ptrace(int __request, ...);

ptrace函数实现文件路径为:

 bionic/libc/bionic/ptrace.cpp

函数实现代码如下:

long ptrace(int req, ...) {
    bool is_peek = (req == PTRACE_PEEKUSR || req == PTRACE_PEEKTEXT || req == PTRACE_PEEKDATA);  long peek_result;
  va_list args;  va_start(args, req);  pid_t pid = va_arg(args, pid_t);  void* addr = va_arg(args, void*);

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

xiaomaNo01

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

订阅专栏

玩转Android10源码开发定制(六)修改内核源码绕过反调试检测

xiaomaNo01的专栏

12-30

1321

一、Android反调试反调试在代码保护中扮演着非常重要的角色，虽然不能完全阻止攻击者，但是能加大攻击者的分析时间成本。目前绝大多数Android app都加固了,为了防止App被调试分析，加固功能中添加了各种反调试功能，比如:自己ptrace自己、检查函数执行时间、读取/proc/$pid/wchan或者/proc/$pid/task/$pid/wchan文件信息判断调试状态、读取/proc/$pid/stat或者/proc/$pid/task/$pid/stat文件信息判断调试状态、读取/...

越狱开发笔记（五）—— ptrace反调试&反反调试

zhuxincheng_1218的专栏

03-06

965

文章目录debugserver 连接APPLLDB 启动LLDB 启动原理LLDB下断点命令行工具的权限文件反调试Ptrace反Ptrace通过framework防护调试 debugserver 连接APP $sh usbLogin.sh链接手机，root# cd /Developer/usr/bin可以看的目录下有个debugserver，在链接之前可以$ps -A查看进程。 $ ./deb...

参与评论您还未登录，请先登录后发表或查看评论

ptrace反调试

HotIce0

10-03

2968

ptrace PTRACE_ATTACH可以附加到目标进程上，对其进行调试。反调试的方式跟踪自己：因为，一个进程在同一时间只能被一个进程跟踪。如果进程在启动时，就调用ptrace PTRACE_TRACEME跟踪了自己。那么这个进程将无法被其他进程附加。如果对方调用的是exec()的时候，暂停你的程序呢。这个时候调用ptrace跟踪。也就是在你调用ptrace之前。这种情况很好解决...

ptrace 反调试

weixin_30355437的博客

12-30

573

　前言：　　在动手尝试MBE系列课程第一天中的小程序时，遇到了一个ptrace反调试的问题，当然简单的做一次patch也是可以的。但是本着打破沙锅问到底的精神，到网上查看了一些资料，整理到这里。　　分别转载自如何调试加入了ptrace的程序以及玩转ptrace。　　以及，一下内容我并未亲自尝试。难免会有不足之处，后面会慢慢补充，有错之处请大家指出，谢谢分享。 ptr...

ptrace之SMC,反调试

lyx2007825的专栏

11-09

942

#include #include #include #include #include #include #include #define PAGE_START(p) ((p) &~4095) #define PAGE_END(p) ((p) + PAGE_START(p)) static char encrypt_shellcode[] = "\x66\xba\xd6\x6

android绕过反调试方法,安卓|使用ptrace绕过ptrace反调试(二)

weixin_39898011的博客

05-26

936

项目地址： https://github.com/chroblert/JC-AntiPtrace环境：kali2020，ndkr17c,arm64,pixel2,android8.1一、适用场景描述：zygote通过fork()系统调用，fork出一个appapp内通过ptrace(PTRACE_TRACEME,0,0,0);将父进程zygote做为自己的tracer这样其他进程就无法ptrace...

反调试 - ptrace占坑

最新发布

dafan0的博客

05-12

523

一个进程只能被一个进程附加，为了防止frida的附加，程序中自己先基于ptrace附加自己，我们如果后期使用frida去附加app时，就会报错，因为frida内部会使用ptrace。一个进程只能被ptrace一次,如果先调用了ptrace方法,那就可以防止别人调试我们的程序。这就是传说中的先占坑。ptrace可以让一个进程监视和控制另一个进程的执行,并且修改被监视进程的内存、寄存器等,主要应用于调试器的断点调试、系统调用跟踪等。方法2：修改ASOP源码，让它自己附加自己失败，编译并刷入自己手机。

android拦截native方法,Android native反调试方式及使用IDA绕过反调试

weixin_30332669的博客

05-25

850

0x00为了避免我们的so文件被动态分析，我们通常在so中加入一些反调试代码，常见的Android native反调试方法有以下几种。1、直接调用ptrace(PTRACE_TRACEME, 0, 0, 0)，参考Android Native反调试。2、根据上面说的/proc/$pid/status中TracerPid行显示调试程序的pid的原理, 可以写一个方法检查下这个值, 如果!=0就退出程...

iOS安全防护系列之ptrace反调试与汇编调用系统方法详解

08-27

本文将深入探讨ptrace反调试技术以及汇编调用系统方法，这些都是iOS开发者和安全研究人员必备的知识。首先，ptrace是一个系统调用，允许一个进程监视和控制另一个进程。在iOS环境中，它被广泛用于调试工具，如lldb...

TWRP_3.0.3-1_Hi3660_Huawei_Mate_9

04-13

TWRP Recovery中文版全称TeamWin Recovery Project，是一款xda大神开发的一款全触屏操作的第三方Recovery。支持滑动确认等好玩实用的功能。 TWRP Recovery中文版比CWM Recovery功能更强大，有着官方Recovery无法做到的功能，只要官方recovery能做到的，TWRP都能够做到;官方Recovery做不到的，TWRP却可以完成。修改和汉化的主题已经集成到recovery里，直接刷入recovery即可，无须再使用ui.zip。本Recovery也支持其他第三方主题，把ui.zip放入内置存储\TWRP\theme 文件夹中即可。 TWRP Recovery中文版使用说明：对照自己的版本下载放在手机根目录中，直接在Recovery中刷入即可。支持的机型：Huawei_Mate_9，其他机型未测试，自行下载测试使用

浅谈Android反调试之 PTRACE_TRACEME

weixin_34014277的博客

05-01

465

浅谈Android反调试之 PTRACE_TRACEME 反调试原理：关于Ptrace: http://www.cnblogs.com/tangr206/articles/3094358.htmlptrace函数原型为： #include <sys/ptrace.h>long ptrace(enum __ptrace_r...

安卓10源码开发定制(24)framework层自定义系统服务开发(1)Android Studio创建自定义系统服务

xiaomaNo01的专栏

02-17

904

文章首发微信公众号：QDROID88888，如果感兴趣可以关注一下公众号。前言本文将实现读取"/sys/class/net/wlan0/address"文件的方式获取wifi mac为例实现在安卓10源码中添加framework层自定义系统服务。安卓10中由于普通App直读取取"/sys/class/net/wlan0/address" 文件获取wifi mac失败。然而添加系统服务读取可以读取成功，主要是由于安卓10的安全机制中限制了普通app不能读取"/sys/clas...

玩转Android10源码开发定制(三)源码中编译手机刷机包

xiaomaNo01的专栏

12-25

1563

玩转Android10(三)源码中编译手机刷机包说明:如未特别说明,本文及以后文章都以手机oneplus3 为测试设备。一、获取手机设备依赖代码 1.执行命令下载设备所需配置文件源码下载之后，进入源码根目录，如下所示: 在终端源码根目录，输入以下命令完成oneplus3手机设备配置文件下载和内核源码下载: source build/envsetup.shbreakfast oneplus3 如下图所示: ...

安卓10源码开发定制(24)framework层自定义系统服务开发(2)系统源码中添加自定义系统服务

xiaomaNo01的专栏

02-17

795

文章首发微信公众号：QDROID88888，如果感兴趣可以关注一下公众号。一、添加IGetWifiMacInterface.aidl和GetWifiMacServiceManager 在如下目录中创建目录wifiex目录: frameworks\base\core\java\android 将上文中Android Studio创建好的IGetWifiMacInterface.aidl和GetWifiMacServiceManager.java文件复制到wifiex目录。如下图所示...

ptrace函数（附近进程，修改进程数据）

haodawei123的博客

01-30

2319

1、ptrace定义 Ptrace 提供了一种父进程可以控制子进程运行，并可以检查和改变它的核心image。它主要用于实现断点调试。一个被跟踪的进程运行中，直到发生一个信号。则进程被中止，并且通知其父进程。在进程中止的状态下，进程的内存空间可以被读写。父进程还可以使子进程继续执行，并选择是否是否忽略引起中止的信号 long ptrace( enum __ptrace_request request...

[ptrace修改内存]实现进程代码注入

HotIce0

09-26

8595

一、背景 ptrace是Unix系列系统的系统调用之一。其主要功能是实现对进程的追踪。对目标进程，进行流程控制，用户寄存器值读取&amp;amp;amp;amp;amp;amp;amp;写入操作，内存进行读取&amp;amp;amp;amp;amp;amp;amp;修改。这样的特性，就非常适合，用于编写实现，远程代码注入。大部分的病毒会使用到这一点，实现，自用空间注入，rip位置直接注入，text段与data段之间的空隙注入。二、主要流程实验使用的方式是，直接rip

android第三方修改,Android系统DIY修改定制第三方ROM教程

weixin_39581972的博客

05-27

866

CM、MIUI以及其它第三方的ROM都是zip压缩包文件，先来看下定制ROM的文件：\system\app这个里面主要存放的是常规下载的应用程序，这里面都是一些apk格式的文件，在这个文件夹下的程序为系统默认的组件，也就是系统本身集成的软件，自己安装的软件将不会出现在这里，而是\data\文件夹中。\system\bin这个目录下的文件都是系统的本地程序，从bin文件夹名称可以看出是binary二...

AOSP Android 10定制su名字隐藏root

学习记录

02-19

1057

AOSP10源码定制su名字隐藏root