本文介绍了JNI中常用的反调试方法,包括通过ptrace函数、检查TracerPid、监测代码执行时间间隔以及扫描调试器端口等策略,旨在防止动态分析。通过这些技术,可以增强Android应用程序的安全性。
Author: Crystal
0X01 jni 反调试介绍
为了避免我们的so文件被动态分析,我们通常在so中加入一些反调试代码,常见的Java native反调试方法有以下几种。 1、直接调用ptrace(PTRACE_TRACEME, 0, 0, 0)。 2、根据上面说的/proc/$pid/status中TracerPid行显示调试程序的pid的原理, 可以写一个方法检查下这个值, 如果!=0就退出程序。 3、检查代码执行的间隔时间。 4、扫描常见调试器端口,看是否正在被调试。
0X02 环境搭建
Android 开发环境 : Android studio 2.2.2 Android NDK 开发 环境搭建: http://www.jianshu.com/p/d8cde65cb4f7
0x03 反调试技术实现
1.直接调用ptrace(PTRACE_TRACEME, 0, 0, 0) ptrace有一个很重要的特定:一个进程只能被一个进程调试。根据这个特点,只需要在自己的进程中调用ptrace就能一定程度上阻止被其他调试器调试。下面是jni 中代码实现
代码示例
void Debug_ptrace()
{
ptrace(PTRACE_TRACEME, 0, 0, 0);
}
2.根据/proc/$pid/status中TracerPid行显示调试程序的pid的原理, 可以写一个方法检查下这个值(看TracerPid 有没有进程附加在该进程上就退出程序)。
代码示例
void Debug_TracerPid()
{
int pid;
FILE *fd;
char filename[MAX];
char line[MAX];
pid = getpid();
最低0.47元/天 解锁文章
扫一扫
1453
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
