文档章节

在百度加固中正确使用ida的姿势

我爱睡觉
 我爱睡觉
发布于 2017/06/24 17:39
字数 193
阅读 32
收藏 0

转:http://bbs.pediy.com/showthread.php?p=1427471#post1427471


在百度的加固中会使用这句话来判断本程序是否被调试

if (!Debug.isDebuggerConnected())

这样对于ida使用者而言,网上的公开调试方式so的方式就不可以用了,怎么办呢?

闲来没事分析了一下,调用的是下面这个函数

public static boolean isDebuggerConnected(){

       return VMDebug.isDebuggerConnected();

}

在libcore\dalvik\src\main\java\dalvik\system\VMDebug.java下:

public static native boolean isDebuggerConnected()

发现是一个native函数,那就hook它过调试检测。

下面给出脚本:

from idaapi import *  

from idc import *





debug_addr = LocByName("_Z25dvmDbgIsDebuggerConnectedv")

end = FindFuncEnd(debug_addr) - 0x02

count = 0;

class DumpHook(DBG_Hooks):

    def dbg_bpt(self,tid,ea):

        global count

        r0 = GetRegValue('r0')

        if r0 == 1:

            count = count + 1

            if count == 2:

                SetRegValue(0,"r0")

        ResumeProcess()

        return 0



AddBpt(end)

debug = DumpHook()

debug.hook()

print "hook"  

本文转载自:http://blog.csdn.net/zhangmiaoping23/article/details/51284889

我爱睡觉
粉丝 3
博文 2120
码字总数 0
作品 0
南昌
私信 提问
Android中带你开发一款自动爆破签名校验工具kstools

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/jiangwei0910410003/article/details/70483088 一、技术回顾 为了安全起见,一些应用会利用自身的签名信息对应...

尼古拉斯_赵四
2017/05/22
0
0
梆梆加固方案分析和破解

一、梆梆安全加固方案技术分析 样例分析环境: APK包: 齐鲁银行 运行环境:安卓模拟器4.4.2 CPU平台:ARM平台,(X86暂不分析) 分析工具:JEB,APKIDE,IDA 6.6及HEX编辑工具等 (1)APK包...

978696771
2015/11/05
5.7K
0
360加固保揭秘Android手游破解全过程

由于Android系统的开放性,让人人都是开发者成为可能,也正因如此,手机APP遭受破解和盗版问题长期存在,且愈演愈烈。尤其是手游行业,如刀塔传奇、植物大战僵尸、2048等知名游戏被破解的案例...

瘦瘦吉祥
2015/12/17
1K
1
360加固保揭秘Android手游破解全过程

由于Android系统的开放性,让人人都是开发者成为可能,也正因如此,手机APP遭受破解和盗版问题长期存在,且愈演愈烈。尤其是手游行业,如刀塔传奇、植物大战僵尸、2048等知名游戏被破解的案例...

开源小猫
2015/04/23
104
0
IDA Pro 逆向速参(链接)

IDA Pro 逆向速参(链接) 整理:PeterDocter 【 IDA】使用IDA load file功能,导入JNI.h解析【JNI 函数】 - CSDN博客 IDA Pro 导入jni.h头文件定义 - CSDN博客 [讨论]IDA中F5功能反编译安卓...

2018/01/14
0
0

没有更多内容

加载失败,请刷新页面

加载更多

64.监控平台介绍 安装zabbix 忘记admin密码

19.1 Linux监控平台介绍 19.2 zabbix监控介绍 19.3/19.4/19.6 安装zabbix 19.5 忘记Admin密码如何做 19.1 Linux监控平台介绍: 常见开源监控软件 ~1.cacti、nagios、zabbix、smokeping、ope...

oschina130111
昨天
64
0
当餐饮遇上大数据,嗯真香!

之前去开了一场会,主题是「餐饮领袖新零售峰会」。认真听完了餐饮前辈和新秀们的分享,觉得获益匪浅,把脑子里的核心纪要整理了一下,今天和大家做一个简单的分享,欢迎感兴趣的小伙伴一起交...

数澜科技
昨天
26
0
DNS-over-HTTPS 的下一代是 DNS ON BLOCKCHAIN

本文作者:PETER LAI ,是 Diode 的区块链工程师。在进入软件开发领域之前,他主要是在做工商管理相关工作。Peter Lai 也是一位活跃的开源贡献者。目前,他正在与 Diode 团队一起开发基于区块...

红薯
昨天
43
0
CC攻击带来的危害我们该如何防御?

随着网络的发展带给我们很多的便利,但是同时也带给我们一些网站安全问题,网络攻击就是常见的网站安全问题。其中作为站长最常见的就是CC攻击,CC攻击是网络攻击方式的一种,是一种比较常见的...

云漫网络Ruan
昨天
27
0
实验分析性专业硕士提纲撰写要点

为什么您需要研究论文的提纲? 首先当您进行研究时,您需要聚集许多信息和想法,研究论文提纲可以较好地组织你的想法, 了解您研究资料的流畅度和程度。确保你写作时不会错过任何重要资料以此...

论文辅导员
昨天
44
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部