往期推荐 调试与反调试–关键文件检测 模拟器检测 文件检测 签名验证 一:运行文件检测程序 1.将checkTCP课件Push到目录/data/local/tmp位置,如下图所示。 2.给这个可执行程序一个权限,运行程序,发现被killed,显示5D8A,如下图所示。 3.执行指令cat /proc/net/tcp,查看当前端口,发现当前有两个端口,如果当前程序存在5D8A这个端口,说明IDA程序android_server正在运行,这个就是端口检测的原理,如下图所示。