Android逆向——动态调试过掉反调试的方法

1. 遇到文件监控线程就NOP掉吧

二进制00 00 A0 E1 在IDA中识别为NOP

2. rtld_db_dlactivity

找到符号 rtld_db_dlactivity ，将DE 10修改为NOP指令 C0 46

3. 时间差检测

可以在time、gettimeofday函数下断点，手动修改返回值使其统一，或者hook该函数使其返回同一个数值

4. TracePid

可以在strtol函数下断点，修改其返回值为0

待续...