第十一章 软件保护技术(五)(反调试技术)

最新推荐文章于 2022-11-07 18:16:47 发布
最新推荐文章于 2022-11-07 18:16:47 发布
阅读量897 收藏 3
点赞数 2
分类专栏: 《Android 软件安全权威指南》学习笔记 文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlmm741/article/details/106173570
版权

文章目录

反调试技术

  • 目的
    • 防止程序被第三方调试器调试和分析
  • 方法
    • 在程序启动过程中检查其是否被调试器附加
    • 自身程序的父进程是否存在异常
    • 进程列表中是否有正在运行的调试器
    • ……
  • 实例:CheckDebugger

调试器状态检测

  • 动态调试通过调试器 Hook 软件,进而获取软件运行时的数据。可在软件中添加检测调试器的代码,检测到软件被调试器连接则中止运行

  • Android SDK 提供 android.os.Debug.isDebuggerConnected() 判断程序是否被调试器调试

  • 示例代码:

    private boolean isDebuggerConnected() {
     
    if ((getApplicationInfo().flags &=
         ApplicationInfo.FLAG_DEBUGGABLE) != 0) {
     
        return true;
    }
    return android.os.Debug.isDebuggerConnected();
}

  • AndroidManifest.xml 中,android:debuggable 属性用于控制程序是否可被调试,若无此选项,则默认禁止调试。若要基于 Smali Debug 调试 APK,就要修改(增加)该属性为 true。因此,可先在代码中检测它的属性值是否被设为 FLAG_DEBUGGABLE,初步判断程序是否被修改

  • AS 中可在 app 模块的 build.gradle 中添加如下代码,禁止第三方对其调试:

    buildTypes {
     
    release {
     
        debuggable false
        jnidebuggable false
    }
}

调试器端口检测

  • 使用调试器远程调试程序时,调试服务端会在 Android 设备上运行,打开指定端口进行监听,等待调试器

最低0.47元/天 解锁文章
zlmm741
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VB6.0写的调试代码,防止被OD等软件调试,结合VMP加壳会很棒
02-23
这些珍贵的VB代码不多,全部是原创的。可以强力保护软件被人调试分析,比如OD在这个软件上就无法调试,包括其他调试器,从原理上封调试器。
32位/64位WINDOWS驱动进程保护
最新发布
a756598009的博客
06-19 1346
加载驱动代码里面加入破解驱动签名限制代码在创建驱动设备后面,在调用一下安装内存保护();//函数在到驱动卸载里面调用一下卸载内存保护();//函数开发环境设置方式是:右击项目,选择属性;选中配置属性中的链接器,点击命令行;在其它选项中输入: /INTEGRITYCHECK 表示设置;/INTEGRITYCHECK:NO 表示不设置。对于使用sources文件编译的方式,增加LINKER_FLAGS=/INTEGRITYCHECK。
软件调试技术,看这一篇就够了
jentle8的博客
11-07 225
二进制调试技术汇总 all in one
软件构造 8:避免调试
tran5ient的博客
07-01 170
第一道防御:让Bug无法产生 最好的防御策略就是在设计上让Bug无法产生。 我们之前已经谈到过静态检查。静态检查能够在编译期发现很多bug。 我们也看到了一些动态检查的例子。例如,Java会通过动态检查让数组越界访问的bug不可能存在。如果你试着越界访问一个数组或列表,Java就会在运行时报错。在一些更老的语言中,例如C和C++,这样的访问是允许的——可能会导致bug和安全漏洞. 不可变性也是另一种防止bug的设计策略。在创建时,一个不可变类型的对象的值就确定了,接下来可...
检查进程是否调试
10-08 823
转自:http://www.cnblogs.com/this-543273659/archive/2013/03/04/2943380.html 在调试一些病毒程序的时候,可能会碰到一些调试技术,也就是说,被调试的程序可以检测到自己是否调试附加了,如果探知自己正在被调试,肯定是有人试图汇编啦之类的方法破解自己。为了了解如何破解调试技术,首先我们来看看调试技术。 ...
软件加密技术内幕配套光盘(iso版本)
10-19
5.1 调试技术 │ │ ├─MeltICE ;句柄检测 │ │ ├─Back Door ;SoftICE后门指令 │ │ ├─int 68 ;int68子类型 │ │ ├─ICECream ;ICECream子类型 │ │ ├─NticeService ;判断NTICE服务是否运行 │ │ ├...
软件破解入门教程.txt
03-18
第6章 软件保护技术 常见保护技巧 跟踪技术 加密算法 软件保护建议 第7章 VB程序 解释语言介绍 动态跟踪分析 SmartCheck操作技巧 第8章 压缩与脱壳 PE文件格式 认识脱壳 自动脱壳 手动脱壳 脱壳...
我的编程感悟(中文PDF)(共37M二分卷)分卷一
06-23
第11章 脚本 313 11.1 为什么需要脚本 314 11.2 应该用脚本做些什么 316 11.3 脚本不应该做什么 318 11.4 如何嵌入脚本语言 319 11.5 选择一种脚本语言 321 11.6 实战嵌入式脚本Lua 5 324 11.6.1 嵌入Lua 324 11.6.2...
Reversing:逆向工程揭密
06-21
第11章 突破保护 357 11.1 修补程序(Patching) 358 11.2 生成密钥 364 11.3 取密钥生成算法 365 11.4 高级破解:Defender 370 11.4.1 逆向Defender的初始化程序 377 11.4.2 分析解密后的代码 387 11.4.3 SoftICE的...
常见Windows调试手段
Snake_74的博客
06-30 1003
文章目录检测数据结构BeingDebuged(字段检测)检测ProcessHeap属性判断STARTUPINFO信息NtGlobalFlagbypass添加IMAGE_LOAD_CONFIG_DIRECTORY结构API调试NtQueryInformationProcessGetLastError**ZwSetInformationThread**系统痕迹查找调试器引用的注册表项查找窗体信息查找...
防止od调试
02-19
互相学习使用,这个模块是我暂时所收集到的od的方法
逆向程序资源,里面的程序使用了多种调试手段,可以拿来供初学者练习使用
06-24
逆向程序资源,里面的程序使用了多种调试手段,可以拿来供初学者练习使用. 静态调试手段/PEB/LTS
过NP保护 OD OllyICE
05-25
能过目前较流行的NP,直接用OD调试。插件丰富,分析游戏的最佳利器。
过NP保护技术 CE技术
07-09
过NP保护技术!!!!!!!是制作辅助必须用的!具体有过驱动!过TP
26种对付调试的方法
weixin_34235371的博客
05-15 4465
2019独角兽企业重金招聘Python工程师标准>>> ...
软件调试的一些心得
xuan_xuan_2的博客
07-17 3290
软件编程过程中调试是经常遇到的事,在调试的过程中也包含了很大的学问在里面,下面是自己实际应用和查找资料总结的一些,与大家进行分享;先介绍一些笨且常用的一些方法: <1> 通过内存全部打印来调试,在这大量的数据中寻找出错的位置。 <2> 在程序特定位置设置打印语句,把打印语句插在出错的源程序的各个关键变量改变部位,重要分支部位,子程序调用部位,跟踪程序的执行,监视重要变量的变化 <3> 自动调用
恶意软件检测技术简介:调试技术解析
移动安全研究和Android/iOS/小程序隐私合规
05-10 4549
本文中,我们将向读者介绍恶意软件用以阻碍对其进行逆向工程的各种调试技术,以帮助读者很好的理解这些技术,从而能够更有效地对恶意软件进行动态检测和分析。 一、调试技术 调试技术是一种常见的检测技术,因为恶意软件总是企图监视自己的代码以检测是否自己正在被调试。为做到这一点,恶意软件可以检查自己代码是否被设置了断点,或者直接通过系统调用来检测调试器。 1.断点 为了检测其代
web程序防止恶意调试
qq_41093271的博客
08-31 242
1.如何简单的防止你的程序被他人恶意调试 2.逆向思维学会如何更好的调试 一、具体实现 防止调试的方法,这里我们主要是通过不断debugger的方法来疯狂输出断点,让控制台打开后程序就无法正常执行 我们都知道debugger只有在控制台被打开的时候才会执行,所以后面的所有方法都是围绕着这一特性来进行,废话不多说,我将通过以下几个案例向你们展示道高一尺魔高一丈的道理,先上代码: (() => { function block() { setInterval(() =&g.
软件调试技术包括( )、
06-08
软件调试技术包括以下几种: 1. 打印调试(Print Debugging):在代码中插入打印语句,输出变量或程序执行状态等信息,以便于调试程序。 2. 断点调试(Breakpoint Debugging):在程序中设置断点,运行程序到断点...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值