安卓逆向—反调试汇总

最新推荐文章于 2025-06-18 09:07:13 发布
原创 最新推荐文章于 2025-06-18 09:07:13 发布 · 1.5k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #app安全 #信息安全 #gcc/gdb编译调试 #反编译

本文详细介绍了安卓应用反调试的原理和实现方法,探讨了如何通过反调试技术使apk在被调试时产生错误结果,特别是在逆向算法过程中,如何通过数据运算检测并干扰调试过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

给大家介绍一下反调试汇总的原理及实现方式,以及各种反调试的扩展

在这里插入图片描述
反调试汇总:
针对于一些大型apk 反调试不一定是让你不能调试 -> 让你得到一个错误的结果
逆向某一个算法 传参 中间会根据一些数据运算 如果检测到反调试 计算错误

**1.IDA调试端口检测**
	监测android_server文件端口信息 默认的23946(5D8A) 
	更改端口 31927  -> 过掉此反调试

**2.调试器进程名检测**
	监测android_server gdbserver gdb等进程
	通过ps命令来监测有没有相应的进程信息 android_server as
	更改android_server文件名 -> 过掉反调试
	
**3.父进程名检测**
	app应用的进程都是由zygote fork 而来 也包括系统应用
	vs远程调试 用可执行文件加载so:父进程名为gdbserver
	
**4.自身进程名检测**
	多用于单独调用so  包括 apk来调用so 可执行文件调用so 
	apk来调用so -> 包名与原apk的包名一致
	
	LoadLibrary()函数加载so文件 仅有这种情况  除非它是自定义linker加载so文件(360壳)

**5.apk线程数量检测**
	比如说:我们写了一个demo apk 来调用so文件(要调试的apk比较大 环境比较复杂 调试的时候容易跑蹦)
	demo apk线程数量一般 不是很多,相较于原apk
	
	找到检测点 nop掉
	
**6.apk进程fd文件检测**
	类似于apk线程数量检测
	/proc/pid/fd/文件个数差异	
	检测apk是否以debug模式启动 即使进行ida调试了 程序的大部分功能依然没有运行 所以fd文件较正常偏少
	
	找到检测点 nop掉
	
**7.安卓系统自带调试检测函数**
	android.os
最低0.47元/天 解锁文章

200万优质内容无限畅学
【愚公系列】2023年06月 移动安全安卓逆向(相关工具汇总
时光隧道
06-09 4345
安卓开发和逆向的工具包括但不限于以下几种:Android Studio:一款官方推出的集成开发环境(IDE),用于安卓应用程序的开发和调试。Eclipse:另一款常用的开发工具,可以支持安卓应用程序的开发和调试。JD-GUI: 一款Java反编译器,可将安卓应用程序的.dex文件反编译为Java源代码。Apktool:可以将已安装的安卓应用程序(APK)反编译为易于阅读和修改的SMALI代码。
[车联网安全自学篇] Android安全之常用逆向工具汇总
橙留香Park的博客
03-14 6499
博主同学不定期更新工具集,敬请期待… …
Android中的反调试代码
05-29
Android反调试案例Android反调试案例Android反调试案例Android反调试案例
Android so反调试
厚积薄发,持之以恒
08-28 1138
原理 在Android系统中,如果进程处于调试状态,/proc/进程pid/status (等同于/proc/self/status)文件中的tracePid不为0,所以只要在加载so的时候,读取status文件,若tracePid不为0,则说明进程处于调试状态。 status文件分析 Name: sh State: R (running) Tgid: 23809 Pid: 23809 PPid: 195 TracerPid: 0 Uid: 0 0
Android安全防护:App加固与反调试
最新发布
2501_92487499的博客
06-18 440
App加固与反调试Android应用安全防护的重要组成部分。通过加固和反调试,可以有效地保护应用的知识产权,防止应用被破解和篡改。然而,这些技术并非万能,开发者需要根据实际情况,选择合适的防护策略。在未来,随着技术的发展,我们期待有更多更有效的安全防护手段出现,为Android应用的安全保驾护航。
IDEA单元测试
Cavewang的博客
08-07 2506
IDEA单元测试使用步骤1.新建lib文件夹2.将jar文件粘贴到lib文件夹中3.引入jar文件4.新建test文件夹5.将test文件设置为测试文件6.在任意要测试的类里按下shift+ctrl+t 生成测试类7.选择测试的方法和版本8.测试类创建完毕, 编写测试代码9.执行测试观察效果 使用步骤 使用idea IDE进行单元测试,首先需要下载junit-jar文件 1.新建lib文件夹 2.将jar文件粘贴到lib文件夹中 3.引入jar文件 4.新建test文件夹 5.将test文件设
IDA调试so
专栏
12-13 163
https://www.cnblogs.com/ddms/p/8820044.html
记一次 APK 逆向动静调试 + so 动态链接库分析
Specif1c的博客
06-26 2042
好久没有做过安卓逆向了,最近重新系统地学习了安卓逆向技术。找到了一道较为典型的逆向分析题来练手,以锻炼动静态分析和动态链接库分析的基本能力。在这里记录基本的分析流程手法。通过 APK 逆向和 so 动态链接库分析,了解应用的内部逻辑和行为。静态分析帮助我们初步理解代码结构和关键点,而动态调试则允许我们在运行时获取更详细的信息。两者结合,可以有效地进行应用的逆向工程和安全分析。
安卓逆向工具汇总 , 很棒的 Android 逆向工具.zip
12-05
安卓逆向工具汇总 / 很棒的 Android 逆向工具安卓逆向工具汇总 / 很棒的 Android 逆向工具脱壳 / UnshellFDex2安卓xposed脱壳工具通过Hook ClassLoader的loadClass方法,引用调用getDex方法获取Dex...
java安卓辅助源码-android-reverse:安卓逆向工具汇总/AwsomeAndroidReverseTools
06-04
安卓逆向工具汇总 / Awsome Android Reverse Tools 脱壳 / Unshell 安卓xposed脱壳工具 通过Hook ClassLoader的loadClass方法,反射调用getDex方法取得Dex(com.android.dex.Dex类对象),再将里面的dex写出 安卓4.4...
android逆向动态调试
xhzth70911的博客
07-09 375
1.在终端里输入: adb shell dumpsys activity top 查找醉上层的activity。 2.用android killer 先反编译apk以后,然后打开所在目录 3.打开android studio,然后把Project拖入android studio,然后在android studio里选择,本地导入smalidea-0.05.zip这个插件 4.选择project Structure 选择sdk 选择remote,新建一个,修改端口号 6.右键 选择smali文
AndroidAntiHook:反调试,反so注入demo
05-18
library目录下有反调试,防so注入等代码,修改jni代码后,运行rebuild project即可重新生成so inject目录下有so注入例子 Inject说明 真机先进行root android6.0/7.0禁掉Selinux adb shell setenforce 0 local.properties配置好NDK目录 cd 进入 inject目录,执行 ndk-build 命令 将so和可执行文件inject导入真机,执行 inject adb root adb remount adb push libs/armeabi-v7a/libqever.so /data/local/tmp adb push libs/armeabi-v7a/inject /data/local/tmp adb shell cd /data/local/tmp ./inject ..
9种android安卓反调试手段代码实现(附详细代码).pdf
11-26
9种方法实现Android反调试并有详细的代码实现。包括动态和静态反调试。对于不同的方法给出了优缺点,可以选择合适的自己的反调试手段 只有知道反调试是怎么实现的才能更好的过反调试Android逆向必备
记录第一次完整安卓逆向过程笔记
Ig_thehao的博客
10-06 3244
文章目录前言一、安卓逆向的准备二、刷机+配置+安装app1.安卓系统版本2.手机root+面具安装3.xposed安装三.逆向app总结 前言 作为新时代爬虫er,逆向技能是必不可少的,在博主精心学习了几个月js逆向之后,又把矛头指向了安卓逆向,同为逆向,虽然相同点很多,都是不同点也不少,这里记录一下博主初学安卓逆向步入的几个大坑,和完整逆向的过程,希望能够帮助到安卓逆向新人,望周知!! 一、安卓逆向的准备 工欲善其事,必先利其器,这里给大家推荐一下我在本文中使用过的工具(都在网盘链接里,都给你们安排好.
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2880
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
安卓逆向_21 --- Java层和so层的反调试( IDA 动态调试 JNI_OnLoad、init_array下断)
墨鱼菜鸡
07-11 1531
1. 安卓程序动态调试条件 安卓程序动态调试条件 ( 2个满足1个即可 ): 1. 在 AndroidMainfest.xml ---> application 标签下,设置或者添加属性android:debuggable="true" 2. 系统默认模式,在 build.prop(boot.img),ro.debuggable=1 And...
android+反调试+方案,Android反调试笔记
weixin_36401794的博客
05-25 635
1)代码执行时间检测通过取系统时间,检测关键代码执行耗时,检测单步调试,类似函数有:time,gettimeofday,clock_gettime.也可以直接使用汇编指令RDTSC读取,但测试ARM64有兼容问题。time_t t1, t2;time (&t1);/* Parts of Important Codes */time (&t2);if (t2 - t1 > 2)...
android 逆向 .so文件 IDA 动态调试
qq_16812035的博客
05-31 384
1.首先一定要有一个root过的android手机,我用的是nexus4,操作系统版本android4.4,咸鱼买的。 2.打开手机中的开发者选项,勾选调试选项中的USB调试。 3.现在可以将手机与电脑用数据线连接(有的数据线不行,也会影响调试),在电脑中开启控制台窗口,输入adb devices,可以看 到已经检查到设备了。 4.这时候可以使用adb push "C:\Prog...
so文件反编译_【安卓逆向】360壳过反调试+dump dex文件以及简单修复
weixin_39779975的博客
12-05 540
mmap函数下段,然后F9运行断下,然后F8往下,一直运行到这里:F7进来,在R2寄存器这里打一个断点:F9运行到这里,然后F7进来;F8往下走,这里有比较指令:这个函数的返回值在R0里面存储,(可以直接把光标放在cmp那条指令然后F4跳过去 )把R0置零:置零之后呢,F9:再一次F8:继续在mmap函数末尾断下,然后继续F8:来到这里:紧接着F9,继续来到mmap然后继续F8:发现还是libc....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值