Android逆向——动态调试过掉反调试的方法

黑猫Kuro
1,942 阅读1分钟

1. 遇到文件监控线程就NOP掉吧



二进制00 00 A0 E1 在IDA中识别为NOP




2. rtld_db_dlactivity

找到符号 rtld_db_dlactivity ,将DE 10修改为NOP指令 C0 46

3. 时间差检测

可以在time、gettimeofday函数下断点,手动修改返回值使其统一,或者hook该函数使其返回同一个数值

4. TracePid

可以在strtol函数下断点,修改其返回值为0


待续...


avatar
文章
阅读
粉丝
相关推荐
安卓逆向之反调试技术
815阅读
 · 
0点赞
iOS逆向安防 调试与反调试
1.9k阅读
 · 
1点赞
超详细的android so库的逆向调试
9.1k阅读
 · 
33点赞
Android逆向之路---IDEA动态调试smali语言
3.9k阅读
 · 
48点赞
iOS逆向 玩转LLDB调试
6.3k阅读
 · 
32点赞
iOS逆向 | 动态调试常见问题
2.8k阅读
 · 
3点赞
反编译之利用AndroidStudio动态调试smali源码
5.1k阅读
 · 
39点赞
iOS逆向学习之八(动态调试)
3.2k阅读
 · 
4点赞
JavaScript 断点调试技巧
63k阅读
 · 
71点赞
JavaScript 逆向调试技巧
2.0k阅读
 · 
3点赞

友情链接: