JNI 反调试介绍

最新推荐文章于 2024-10-18 23:03:13 发布
原创 最新推荐文章于 2024-10-18 23:03:13 发布 · 1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了JNI中常用的反调试方法,包括通过ptrace函数、检查TracerPid、监测代码执行时间间隔以及扫描调试器端口等策略,旨在防止动态分析。通过这些技术,可以增强Android应用程序的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Author: Crystal

0X01 jni 反调试介绍

为了避免我们的so文件被动态分析,我们通常在so中加入一些反调试代码,常见的Java native反调试方法有以下几种。 1、直接调用ptrace(PTRACE_TRACEME, 0, 0, 0)。 2、根据上面说的/proc/$pid/status中TracerPid行显示调试程序的pid的原理, 可以写一个方法检查下这个值, 如果!=0就退出程序。 3、检查代码执行的间隔时间。 4、扫描常见调试器端口,看是否正在被调试。

0X02 环境搭建

Android 开发环境 : Android studio 2.2.2 Android NDK 开发 环境搭建: http://www.jianshu.com/p/d8cde65cb4f7

0x03 反调试技术实现

1.直接调用ptrace(PTRACE_TRACEME, 0, 0, 0) ptrace有一个很重要的特定:一个进程只能被一个进程调试。根据这个特点,只需要在自己的进程中调用ptrace就能一定程度上阻止被其他调试器调试。下面是jni 中代码实现

代码示例
void Debug_ptrace()
{
ptrace(PTRACE_TRACEME, 0, 0, 0);
}

2.根据/proc/$pid/status中TracerPid行显示调试程序的pid的原理, 可以写一个方法检查下这个值(看TracerPid 有没有进程附加在该进程上就退出程序)。

代码示例
void Debug_TracerPid()
{
    int pid;
    FILE *fd;
    char filename[MAX];
    char line[MAX];
    pid = getpid();
最低0.47元/天 解锁文章

200万优质内容无限畅学
JNI_onload函数处下断点避开针对IDA的反调试
武天旭的博客
10-03 1322
一、在JNI_onload函数处下断点避开针对IDA的反调试 为了防止apk中的so文件被动态调试,开发者往往会使用一些反调试手段来干扰黑客的动态调试。其中最常见的就是在so文件中检测TracerPid值。通过在JNI_onload下断点即可避开反调试。 二、反调试原理 1、ptrace:是系统调用的一个方法
android 多线程反调试,[原创]分析绑绑反调试
weixin_30086041的博客
05-25 1139
第一次分析绑绑加固,我并不是想脱壳只是想看看他怎么反调试的,这里记录下分析的过程。语言组织不好如果有需要的同学将就看看吧。在调试的时候开始还是很痛苦的我也不知道他加了什么混淆反正乱七八糟的流程没法看,只能一路F8,碰到函数调用就看看是什么函数,调用完后看看返回值。在分析的过程中看到他读取.cache目录下的文件,有点怀疑这里面有个是加密的dex文件,但是我没分析不知道是不是。其中我记录了下java...
android jni 反调试,[原创]逆向分析反调试+ollvm混淆的Crackme
weixin_39757893的博客
05-27 691
最近学了点ollvm相关的分析方法,正好之前朋友发我一个小demo拿来练练手.看上去很简单 就是找flag用jadx打开发现加壳了然后想试试直接用fridadexdump脱壳的时候发现frida上就崩了上葫芦娃的strongfrida 直接重启了!....这只能去过反调试了,打开so找了下.init和.initarray(反调试常见位置,so比较早的加载时机)ctrl+s 打开 initarray...
jni 线程内反调java方法,访问java对象
qq_41163331的博客
10-11 338
jni 线程内反调java方法 在c的线程中反向访问java的对象 在做项目的时候遇到这样一个问题: 在c中的线程中,通过 jclass managerCls = (*env)->FindClass(env, “com/test/fact/Manager”); 总是会崩溃,后来发现不能在线程中去Find class(但是可以访问到系统的类, 比如说String 类) 解决方案: 需要在主线...
java jni 文件 中断操作,停止调用JNI函数的Java线程
weixin_33334142的博客
02-17 377
Here I want to stop my thread or kill my thread which is created on Java layer, and this thread is calling JNI function. Sometimes as per my application requirement, I have to stop this JNI function e...
Android 下通过触发 SIGTRAP 信号实现反调试
最新发布
10-18 1223
此外,Linux 还支持实时信号(Real-Time Signals),编号从 32 开始,通常是用于用户自定义的信号,应用程序可根据需要使用这些信号。首先,我们在 C 代码中编写反调试逻辑,核心是通过 raise(SIGTRAP) 触发 SIGTRAP 信号,并判断信号是否被捕获。如果一个程序主动触发 SIGTRAP 信号,并且信号处理函数被成功调用,则意味着没有调试器存在,因为信号并未被拦截。反之,如果信号处理函数没有被调用,则意味着调试器捕获并处理了该信号,从而可以推测出程序正处于被调试状态。
android绕过反调试方法,安卓|使用ptrace绕过ptrace反调试(二)
weixin_35171513的博客
05-26 1849
项目地址: https://github.com/chroblert/JC-AntiPtrace环境:kali2020,ndkr17c,arm64,pixel2,android8.1一、适用场景描述:zygote通过fork()系统调用,fork出一个appapp内通过ptrace(PTRACE_TRACEME,0,0,0);将父进程zygote做为自己的tracer这样其他进程就无法ptrace...
关于JNI调试小工具设置
superwtt的博客
11-25 353
JNI调试信息
安卓逆向学习入门之过反调试(一)
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
11-20 1675
前面有篇文章讲了 smail代码的简单修改,其实它有3个apk可以用来练手,今天来讲第二个apk,也是比较简单,大佬请飘过。样本地址:https://github.com/wyhuan/...
AntiCheat-master_antihack_
10-03
AntiHack Master Open Source Created for Free
JNI调试心得
08-23
VS2008中调试JNI心得,主要是通过截图一步一步得展示如何写JNI代码
JNI编程】JNI函数
洪伟的专栏
01-27 2102
本节作为JNI函数的参考部分。它提供了所有JNI功能的完整列表,还提供了JNI函数表的确切布局。 请注意使用术语“必须”来描述对JNI程序员的限制。 例如,当您看到某个JNI函数必须接收非NULL对象时,您有责任确保不将NULL传递给该JNI函数。 因此,JNI实现不需要在该JNI函数中执行NULL指针检查。 本节的一部分改编自Netscape的JRI文档。 参考材料按其用法分组。参考部分由以下功...
调试JNI C/C++代码的两种方式
03-20 1104
转自:http://www.cnblogs.com/yejg1212/archive/2013/06/07/3125392.html 首先,我们需要编译一个debug版的dll,这个应该比较简单,选择Debug,编译就是了   然后,将这个debug版的dll放到java工程中,再在java代码中设置断点,比如: 然后开始debug,执行到java中的断点时,在VS2005中,依次
android 反编译、反调试方法总结
mergerly的专栏
03-08 4016
0x01 前言 最近在分析的很多应用都使用了XXX加固,研究半月未见成效,原因是对反调试的方法和原理不够熟悉,导致无法对程序进行进一步分析和调试,故整理收集现有调试反调试方法以便加深理解。 0×02 对抗反编译 1.插入无效指令是部分逆向工具崩溃 原理:大部分逆向工具都是线性读取字节码并解析, 如dex2jar,baks
解决JNI native 线程不能正常退出的问题
qq_33305559的博客
08-07 663
解决JNI native 线程不能正常退出的问题 本人刚涉足学习C++ 安卓 java,遇到这个棘手的问题,多谢博客园作者lknlfy 看了你的博客解决了这个问题,此文转发, 方便日后学习 以下内容转自lknlfy作者博客 传送门:http://www.cnblogs.com/lknlfy/archive/2012/03/16/2400786...
android拦截native方法,Android native反调试方式及使用IDA绕过反调试
weixin_30332669的博客
05-25 947
0x00为了避免我们的so文件被动态分析,我们通常在so中加入一些反调试代码,常见的Android native反调试方法有以下几种。1、直接调用ptrace(PTRACE_TRACEME, 0, 0, 0),参考Android Native反调试。2、根据上面说的/proc/$pid/status中TracerPid行显示调试程序的pid的原理, 可以写一个方法检查下这个值, 如果!=0就退出程...
Android ptrace注入基础
weixin_43632667的博客
06-13 1235
一、Android ptrace注入基础 1.可执行文件建立 首先建立一个ELF可执行文件target,使用ndk-build进行编译 需要先在任意地方建立一个jni,然后在jni目录下建立Android.mk,Application.mk,target.c Android.mk: LOCAL_PATH := $(call my-dir) include $(CLEAR_VARS) LOCAL_MODULE := target LOCAL_SRC_FILES := target.c include
玩转ptrace(一) [z](转帖真的很好)
zgl07的专栏
01-12 814
 玩转ptrace(一) [z]  by Pradeep Padala Created 2002-11-01 02:00翻译: Magic.D E-mail: adamgic@163.com译者序:在开发Hust Online Judge的过程中,查阅了不少资料,关于调试器技术的资料在网上是
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值