本文主要是介绍实战案列:AntiDebug,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
往期推荐
self-debugging反调试
轮循检测技术
进程名称检测
Java层反调试
Anti Debug主要是通过各种函数去确定当前进程是否处于被调试的状态。
一: IDA里面静态分析so文件
1.将文件拖入jdax-gui中,进行静态分析,会发现OnCreate里面没多少内容,并且上面加载了so库,如下图所示。
2.将SO文件拖入,找到JNI_OnLoad,如下图所示。
3.按F5查看伪代码,如下图所示。
4.除了动态注册这个参数外,还有两个参数的传递,其中一个是简单的if判断,它使用的是或运算符,只要其中有一个成立,就会成功执行,返回return-1,相反则返回65540,如下图所示。
5.进入第一个anti_time,分析逻辑,如下图所示。
这篇关于实战案列:AntiDebug的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
![C#实战|大乐透选号器[6]:实现实时显示已选择的红蓝球数量](https://i-blog.csdnimg.cn/direct/cda2638386c64e8d80479ab11fcb14a9.png)
