玩转Android10源码开发定制(七)修改ptrace绕过反调试

最新推荐文章于 2024-05-12 17:04:11 发布
最新推荐文章于 2024-05-12 17:04:11 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: 安卓10系统源码开发定制 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaomaNo01/article/details/112056120
版权
本文介绍了Android10中ptrace的源码位置及其功能,详细阐述了ptrace如何用于反调试,并展示了如何修改源码以绕过反调试策略。此外,还探讨了app内部如何规避ptrace直接调用以及内核hook ptrace的可能性。
摘要由CSDN通过智能技术生成

一、安卓10中ptrace介绍

 
   1.源码位置追踪

      在Android10中,ptrace函数定义文件路径为:

 bionic/libc/include/sys/ptrace.h

    函数原型定义如下:

long ptrace(int __request, ...);

        ptrace函数实现文件路径为:

 bionic/libc/bionic/ptrace.cpp

          

    函数实现代码如下:

long ptrace(int req, ...) {
    bool is_peek = (req == PTRACE_PEEKUSR || req == PTRACE_PEEKTEXT || req == PTRACE_PEEKDATA);  long peek_result;
  va_list args;  va_start(args, req);  pid_t pid = va_arg(args, pid_t);  void* addr = va_arg(args, void*);
了解本专栏 订阅专栏 解锁全文
xiaomaNo01
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
安卓10源码开发定制(24)framework层自定义系统服务开发(1)Android Studio创建自定义系统服务
xiaomaNo01的专栏
02-17 874
文章首发微信公众号:QDROID88888,如果感兴趣可以关注一下公众号。 前言 本文将实现读取"/sys/class/net/wlan0/address"文件的方式获取wifi mac为例实现在安卓10源码中添加framework层自定义系统服务。 安卓10中由于普通App直读取取"/sys/class/net/wlan0/address" 文件获取wifi mac失败。然而添加系统服务读取可以读取成功,主要是由于安卓10的安全机制中限制了普通app不能读取"/sys/clas...
玩转Android10源码开发定制(六)修改内核源码绕过调试检测
xiaomaNo01的专栏
12-30 1267
一、Android调试 调试在代码保护中扮演着非常重要的角色,虽然不能完全阻止攻击者,但是能加大攻击者的分析时间成本。目前绝大多数Android app都加固了,为了防止App被调试分析,加固功能中添加了各种调试功能,比如:自己ptrace自己、检查函数执行时间、读取/proc/$pid/wchan或者/proc/$pid/task/$pid/wchan文件信息判断调试状态、读取/proc/$pid/stat或者/proc/$pid/task/$pid/stat文件信息判断调试状态、读取/...
android绕过调试方法,安卓|使用ptrace绕过ptrace调试(二)
weixin_39898011的博客
05-26 890
项目地址: https://github.com/chroblert/JC-AntiPtrace环境:kali2020,ndkr17c,arm64,pixel2,android8.1一、适用场景描述:zygote通过fork()系统调用,fork出一个appapp内通过ptrace(PTRACE_TRACEME,0,0,0);将父进程zygote做为自己的tracer这样其他进程就无法ptrace...
越狱开发笔记(五)—— ptrace调试&调试
zhuxincheng_1218的专栏
03-06 937
文章目录debugserver 连接APPLLDB 启动LLDB 启动原理LLDB下断点命令行工具的权限文件调试PtracePtrace通过framework防护调试 debugserver 连接APP $sh usbLogin.sh链接手机,root# cd /Developer/usr/bin可以看的目录下有个debugserver,在链接之前可以$ps -A查看进程。 $ ./deb...
ptrace调试
HotIce0
10-03 2923
ptrace PTRACE_ATTACH可以附加到目标进程上,对其进行调试调试的方式 跟踪自己:因为,一个进程在同一时间只能被一个进程跟踪。如果进程在启动时,就调用ptrace PTRACE_TRACEME跟踪了自己。那么这个进程将无法被其他进程附加。 如果对方调用的是exec()的时候,暂停你的程序呢。这个时候调用ptrace跟踪。也就是在你调用ptrace之前。 这种情况很好解决...
ptrace 调试
weixin_30355437的博客
12-30 545
  前言:   在动手尝试MBE系列课程第一天中的小程序时,遇到了一个ptrace调试的问题,当然简单的做一次patch也是可以的。但是本着打破沙锅问到底的精神,到网上查看了一些资料,整理到这里。   分别转载自 如何调试加入了ptrace的程序以及 玩转ptrace。   以及,一下内容我并未亲自尝试。难免会有不足之处,后面会慢慢补充,有错之处请大家指出,谢谢分享。 ptr...
ptrace之SMC,调试
lyx2007825的专栏
11-09 929
#include #include #include #include #include #include #include #define PAGE_START(p) ((p) &~4095) #define PAGE_END(p) ((p) + PAGE_START(p)) static char encrypt_shellcode[] = "\x66\xba\xd6\x6
调试 - ptrace占坑
最新发布
dafan0的博客
05-12 426
一个进程只能被一个进程附加,为了防止frida的附加,程序中自己先基于ptrace附加自己,我们如果后期使用frida去附加app时,就会报错,因为frida内部会使用ptrace。一个进程只能被ptrace一次,如果先调用了ptrace方法,那就可以防止别人调试我们的程序。这就是传说中的先占坑。ptrace可以让一个进程监视和控制另一个进程的执行,并且修改被监视进程的内存、寄存器等,主要应用于调试器的断点调试、系统调用跟踪等。方法2:修改ASOP源码,让它自己附加自己失败,编译并刷入自己手机。
浅谈Android调试 之 PTRACE_TRACEME
weixin_34014277的博客
05-01 444
浅谈Android调试 之 PTRACE_TRACEME 调试原理:关于Ptrace: http://www.cnblogs.com/tangr206/articles/3094358.htmlptrace函数原型为: #include <sys/ptrace.h>long ptrace(enum __ptrace_r...
TWRP_3.0.3-1_Hi3660_Huawei_Mate_9
04-13
TWRP Recovery中文版全称TeamWin Recovery Project,是一款xda大神开发的一款全触屏操作的第三方Recovery。支持滑动确认等好玩实用的功能。 TWRP Recovery中文版比CWM Recovery功能更强大,有着官方Recovery无法做到的功能,只要官方recovery能做到的,TWRP都能够做到;官方Recovery做不到的,TWRP却可以完成。 修改和汉化的主题已经集成到recovery里,直接刷入recovery即可,无须再使用ui.zip。本Recovery也支持其他第三方主题,把ui.zip放入 内置存储\TWRP\theme 文件夹中即可。 TWRP Recovery中文版使用说明: 对照自己的版本下载放在手机根目录中,直接在Recovery中刷入即可。 支持的机型:Huawei_Mate_9,其他机型未测试,自行下载测试使用
android拦截native方法,Android native调试方式及使用IDA绕过调试
weixin_30332669的博客
05-25 826
0x00为了避免我们的so文件被动态分析,我们通常在so中加入一些调试代码,常见的Android native调试方法有以下几种。1、直接调用ptrace(PTRACE_TRACEME, 0, 0, 0),参考Android Native调试。2、根据上面说的/proc/$pid/status中TracerPid行显示调试程序的pid的原理, 可以写一个方法检查下这个值, 如果!=0就退出程...
Android native调试方式及使用IDA绕过调试
热门推荐
jltxgcy的专栏
01-28 1万+
0x00     为了避免我们的so文件被动态分析,我们通常在so中加入一些调试代码,常见的Android native调试方法有以下几种。     1、直接调用ptrace(PTRACE_TRACEME, 0, 0, 0),参考Android Native调试。     2、根据上面说的/proc/$pid/status中TracerPid行显示调试程序的pid的原理, 可以写一个方法检查
玩转Android10源码开发定制(三)源码中编译手机刷机包
xiaomaNo01的专栏
12-25 1537
玩转Android10(三)源码中编译手机刷机包 说明:如未特别说明,本文及以后文章都以手机oneplus3 为测试设备。 一、获取手机设备依赖代码 1.执行命令下载设备所需配置文件 源码下载之后,进入源码根目录,如下所示: 在终端源码根目录,输入以下命令完成oneplus3手机设备配置文件下载和内核源码下载: source build/envsetup.shbreakfast oneplus3 如下图所示: ...
安卓10源码开发定制(24)framework层自定义系统服务开发(2)系统源码中添加自定义系统服务
xiaomaNo01的专栏
02-17 768
文章首发微信公众号:QDROID88888,如果感兴趣可以关注一下公众号。 一、添加IGetWifiMacInterface.aidl和GetWifiMacServiceManager 在如下目录中创建目录wifiex目录: frameworks\base\core\java\android 将上文中Android Studio创建好的IGetWifiMacInterface.aidl和GetWifiMacServiceManager.java文件复制到wifiex目录。如下图所示...
ptrace函数(附近进程,修改进程数据)
haodawei123的博客
01-30 2280
1、ptrace定义 Ptrace 提供了一种父进程可以控制子进程运行,并可以检查和改变它的核心image。它主要用于实现断点调试。一个被跟踪的进程运行中,直到发生一个信号。则进程被中止,并且通知其父进程。在进程中止的状态下,进程的内存空间可以被读写。父进程还可以使子进程继续执行,并选择是否是否忽略引起中止的信号 long ptrace( enum __ptrace_request request...
[ptrace修改内存]实现进程代码注入
HotIce0
09-26 8454
一、背景 ptrace是Unix系列系统的系统调用之一。其主要功能是实现对进程的追踪。对目标进程,进行流程控制,用户寄存器值读取&amp;amp;amp;amp;amp;amp;amp;amp;写入操作,内存进行读取&amp;amp;amp;amp;amp;amp;amp;amp;修改。这样的特性,就非常适合,用于编写实现,远程代码注入。大部分的病毒会使用到这一点,实现,自用空间注入,rip位置直接注入,text段与data段之间的空隙注入。 二、主要流程 实验使用的方式是,直接rip
android第三方修改,Android系统DIY修改 定制第三方ROM教程
weixin_39581972的博客
05-27 827
CM、MIUI以及其它第三方的ROM都是zip压缩包文件,先来看下定制ROM的文件:\system\app这个里面主要存放的是常规下载的应用程序,这里面都是一些apk格式的文件,在这个文件夹下的程序为系统默认的组件,也就是系统本身集成的软件,自己安装的软件将不会出现在这里,而是\data\文件夹中。\system\bin这个目录下的文件都是系统的本地程序,从bin文件夹名称可以看出是binary二...
ptrace 作弊
09-09
ptrace 是一个系统调用,可以用来实现作弊的机制。在操作系统层面,ptrace 可以让一个进程监视另一个进程的状态和行为,提供了强大的调试和追踪功能。 在作弊中,ptrace 可以用来检测和防止一些常见的作弊行为。例如,通过 ptrace,可以监视一个游戏进程的内存访问,防止内存修改作弊。还可以监视系统调用,检测一些非法行为,比如注入代码、hook 修改等。ptrace 还可以监视进程的执行状态、寄存器内容,通过检测异常情况(如异常退出、多次进入特定函数等),可以发现一些作弊行为。 在作弊的实现中,我们可以编写一段代码使用 ptrace 来检测和防止一些常见的作弊方式。首先,我们可以使用 ptrace 来监视进程的内存访问,检测内存修改行为,并防止作弊程序对游戏数据进行篡改。其次,通过监视系统调用,可以检测非法的行为,比如注入代码、hook 修改等。最后,通过监视进程的执行状态和寄存器内容,我们可以检测到异常行为,如异常退出、多次进入特定函数等,从而发现作弊行为。 总之,ptrace 是一个强大的系统调用,可以用于实现作弊的机制。通过监视进程的状态和行为,我们可以检测和防止一些常见的作弊行为,保证游戏或应用的公平性和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaomaNo01

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值