本文主要是介绍反调试 - ptrace占坑,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
ptrace占坑
这是ptrace占坑的标志。
ptrace可以让一个进程监视和控制另一个进程的执行,并且修改被监视进程的内存、寄存器等,主要应用于调试器的断点调试、系统调用跟踪等。
在Android app保护中,ptrace被广泛用于反调试。一个进程只能被ptrace一次,如果先调用了ptrace方法,那就可以防止别人调试我们的程序。这就是传说中的先占坑。
一个进程只能被一个进程附加,为了防止frida的附加,程序中自己先基于ptrace附加自己,我们如果后期使用frida去附加app时,就会报错,因为frida内部会使用ptrace。
怎么办?
-
方法1:速度快点让frida先附加。
frida -U -f cmt.chinaway.com.lite -l hook.js -
方法2:修改ASOP源码,让它自己附加自己失败,编译并刷入自己手机。
这篇关于反调试 - ptrace占坑的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
