百度加固后检测反jdb调试apk的小记录

最新推荐文章于 2024-04-26 20:41:27 发布
最新推荐文章于 2024-04-26 20:41:27 发布
阅读量5k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: ARM汇编 反编译工具 汇编 文章标签: 反编译 Android ELF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/guiguzi1110/article/details/41551811
本文介绍了一种针对百度加固后的APK进行反jdb调试的方法。通过反编译发现其内部检查是否连接了调试器,并根据CPU_ABI加载不同库文件。去除Debug.isDebuggerConnected()的判断后,可以实现正常调试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

百度加固后的apk检测反jdb调试apk的简单分析,就一个很简单的记录而已,方便以后查阅。

按照正常IDA调试,在开始用jdb来连接,出错了



毕竟是加壳的东西,所以反编译看一下,竟然找到了一点内容,如下:



    static {
        if(!Debug.isDebuggerConnected()) {
            String v0 = Build.CPU_ABI;
            if(v0 != null && (v0.startsWith("x86"))) {
                StubApplication.loadX86Library();
                return;
            }

            System.loadLibrary("baiduprotect");
        }
    }



Debug是android.os.Debug里面的,一般用eclipse来调试smali,有waitingforDebugger方法,就是用的这个Debug类。

所以看到上面的代码,我们直接去掉这个判断即可。

然后继续正常的调试过程。

[授权发表]使用 JDB 调试 Android 应用程序
04-17 2002
调试 Android 应用,大多选择 ADT 和 Android Studio,它们已经集成很多调试功能,像打断点、单步调试、dump 虚拟机的堆栈信息等,这些工具很强大,开发时不可或缺,但是它们怎么做到的呢?本文就带我们一起去看看它们背后的功臣:JDB
Android逆向之旅---动态方式破解apk终极篇(如何破解加固apk)
尼古拉斯.赵四的博客
04-18 4775
一、前言 今天总算迎来了破解系列的最后一篇文章了,之前的两篇文章分别为: 第一篇:如何使用Eclipse动态调试smali源码 第二篇:如何使用IDA动态调试SO文件 现在要说的就是最后一篇了,如何应对Android中一些加固apk安全防护,在之前的两篇破解文章中,我们可以看到一个是针对于Java层的破解,一个是针对于native层的破解,还没有涉及到apk加固,那么今天就要来介绍一下...
JDB调试安卓应用程序测试应用
08-23
JDB调试的一个很简单安卓测试程序,给许多懒得写代码的人方便。
jdb 调试android 简介
xiaolli的专栏
04-01 6411
jdb 包含在jdk,使用jdb 之前需要先配置jdk的环境变量。 jdb 常用于三方apk 无源码动态调试,与其配合的工具为 baksmali、apkanalyser, 通过apkanalyser打印堆栈,理清楚正常情况下的代码流程。 使用baksmali,获取 相关 的方法名,变量名, 使用jdb 动态调试,获取这些值。 jdb调试流程为: 1、打开ddms 获取需要调试进程的端口
Android下双调试器(gdb+jdb调试应用程序
世事难料,保持低调
03-28 6020
原文地址:http://blog.youkuaiyun.com/ariesjzj/article/details/7402832 Android下的程序大多数用java写的,跑在dalvik里,但中间又夹杂着native的C code(如来自于JNI调用,或者来自于Android操作系统本身)。这导致了程序执行时控制流会在java和c两个上下文之间跳转,而我们一般会用gdb调c程序,jdb调java程序,因
使用百度加固服务给app应用加固
海的那边的专栏
08-27 1万+
先上一段百度加固的上线公告: 尊敬的开发者: 为防止您的在百度开发者平台提交的移动应用利益受损,现百度开发者平台为您提供移动应用加固服务,使用加固服务,能有效防止应用被反编译、篡改,保护开发者知识产权。 但近日频繁发现有恶意应用使用“第三方加固”规避百度审核,严重损害了用户权益。 自2015年8月24日起,百度开发者平台将不再上线使用第三方加固服务的应用(联
Android安卓安全加固调试检测手段(java层+native层)(附代码实现).pdf
11-25
### Android安卓安全加固调试检测手段 #### 1. Java层保护 ##### 1.1 代码混淆 在Android应用开发中,java层的代码如果被逆向分析,将变得一览无遗。为了保护代码不被轻易分析,可以使用代码混淆技术。Android...
Android逆向之旅---动态方式破解apk进阶篇(IDA调试so源码)
尼古拉斯.赵四的博客
04-18 2714
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA来调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层...
Android逆向之旅---动态方式破解apk终极篇(加固apk破解方式)
热门推荐
一名屌丝程序员的秘密花园
01-03 1万+
一、前言 今天总算迎来了破解系列的最后一篇文章了,之前的两篇文章分别为: 第一篇:如何使用Eclipse动态调试smali源码  第二篇:如何使用IDA动态调试SO文件 现在要说的就是最后一篇了,如何应对Android中一些加固apk安全防护,在之前的两篇破解文章中,我们可以看到一个是针对于Java层的破解,一个是针对于native层的破解,还没有涉及到apk加固,那么今
Android逆向之旅---动态方式破解apk前奏篇(Eclipse动态调试smail源码)
尼古拉斯.赵四的博客
04-18 754
一、前言 今天我们开始apk破解的另外一种方式:动态代码调试破解,之前说的主要采用的是静态方式,步骤也很简单,首先使用apktool来反编译apk,得到smail源码,然后分析smail代码,采用代码注入技术来跟踪代码,然后找到关键方法进行修改,进而破解,同时还可以使用一些开源的hook框架,比如:Xposed和Cydia Substrate,来进行关键方法的hook。所以这里我们可以看到我们破...
手动百度脱壳
04-17
手动脱百度的壳,关于逆向破解百度加固过的app
颖思加固软件破解版本
04-21
本软件包含多个加固计算模块,可以出详细计算书
Apk protect (Apk保护)
02-25
Apk protect Apk保护
Android So动态调试jdb附加的解决大法
雪一梦的博客
10-06 1万+
今天国庆的第六天,西安淅淅沥沥小雨下个不停,索性卧在床上不如品一杯西湖龙井,更新一篇博客,一来帮助需要之人;二来加深自己的理解。 问题篇: 在上一篇中讲到了关于Android so的动态调试,没看的可以点这里:点击打开链接; 我自认为写的还是挺全的,在上文中我们说到关于最后一步jdb附加调试时,很多时候都会出现附加不上的问题,使人很闹心。。。于是这一篇就是专门关于这个问题进行展开的。解决这个
app一键加固加签名脚本 百度加固 window版本
Liberation的博客
09-22 494
下载apkprotect.exe 跟本脚本命名为baidu_jiagu.bat 放置于相同目录 需要加固apk也放到当前目录 双击运行baidu_jiagu.bat 等待加固完成 生成加固并签名好的apk在out目录。ANDROID_SDK_ROOT 即系统环境sdk工具变量如图。目录结构如下,简单明了。
jeb安卓apk调试
2302_79776252的博客
04-03 782
这几天遇到的安卓调试题,头一次做这样的题做个记录安卓调试需要用apktool工具。
百度加固逆向分析—dex还原--二代抽取壳
zhangmiaoping23的专栏
10-22 1753
上回说过要再写一篇文章,这里跟大家分享一下百度壳DEX的dump与修复。 下面开始: 一、如何获取dex 首先,我们知道动态加载的dex必然会调用dalvik/vm/DvmDex.cpp中以下两个函数任意一个: dvmDexFileOpenFromFd 从文件描述符获取DexFile结构体 dvmDexFileOpenPartial 从内存获取DexFil...
百度加固APK反编译,求指导如何正常安装使用
最新发布
ITcomeback的博客
04-26 519
老版本apk使用MT反编译后可以正常使用,现在必须使用稍微新一点的版本有伪百度加固,使用MT修改版本号,去签名认证后安装成功,但是打开就闪退,是否能帮忙完成。佣金丰厚,欢迎指导!
百度APP Android包体积优化实践(四)Dex注解优化
lihui49的博客
12-20 713
本文将详细描述Dex注解优化的内容,包括Dex注解类型、Dex注解格式、优化目标、优化方案以及Dex注解优化自动化检测和加白。
JDB调试工具简化安卓应用测试流程
JDB(Java Debugger)是Java开发工具包(JDK)中的一个命令行调试工具,它允许用户在命令行界面下对Java程序进行断点、单步执行、变量查看和修改等调试操作。在安卓应用开发中,JDB同样可以用于调试安卓应用程序。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值