2. 程式人生 > >解決多程序ptrace反除錯保護的一種方法

解決多程序ptrace反除錯保護的一種方法

阿新 發佈:2019-01-29

轉:http://bbs.pediy.com/showthread.php?p=1436691#post1436691

前言:我們經常看到很多加固都採用多程序ptrace的方式來反除錯,這裡想到一個小技巧繞過這種保護,測試目標是一款娜迦加固的APK,效果如下:
點選圖片以檢視大圖圖片名稱: multi.png檢視次數: 1檔案大小: 7.1 KB檔案 ID : 105761
原理:多程序都是通過fork出來的,因此我們修改/bionic/libc/bionic/fork.c裡面的fork函式來使得目標程序fork失敗,程式碼如下:
點選圖片以檢視大圖圖片名稱: source.png檢視次數: 2檔案大小: 24.5 KB檔案 ID : 105759
結果:修改fork函式後,目標APK只剩下一個程序了,使用gdb attach正常,效果如下:
點選圖片以檢視大圖圖片名稱: single.png檢視次數: 0檔案大小: 7.5 KB檔案 ID : 105760
結束語:有興趣的同學可以試試其他的加固系統。 
注: 這個get_target2函式就是作為過濾條件用的。

可以考慮結合注入+HOOK 

相關推薦

解決程序ptrace除錯保護方法

轉:http://bbs.pediy.com/showthread.php?p=1436691#post1436691 前言:我們經常看到很多加固都採用多程序ptrace的方式來反除錯,這裡想到一個小技巧繞過這種保護,測試目標是一款娜迦加固的APK,效果如下: 原

解決IDEA建立maven工程失敗的方法

     剛開始學習用Maven構建Java工程,遇坑無數。建立失敗的時候IDEA下方視窗會給我們提示出錯誤資訊。遇到這些英文的錯誤資訊不要慌,別嫌麻煩,仔細看看很有幫助的。     一般發生錯誤的主要原因是IDEA在本地倉庫尋找不到專案所需的plugins,或者是訪問不了

一個div中個元素垂直居中的解決辦法

有多個元素需要垂直居中排列時,嘗試了很多方法,總結一下覺得用flex的佈局是最方便的。 目標實現: <div id="findclass" class="flexbox"> <div> </div>

Android程序app中Application回撥onCreate()方法被執行次分析及解決

最近工作中碰到一個問題,在優化app,使用DDMS檢視Application log過程中看到,app啟動了三個程序,一個主程序,兩個附帶的程序。如下圖可看到一個app啟動的三個程序。  自定義Application回撥方法onCreate()被執行了3次。開始不知是何原因。 相

ptrace除錯

ptrace PTRACE_ATTACH可以附加到目標程序上,對其進行除錯。 反除錯的方式 跟蹤自己:因為,一個程序在同一時間只能被一個程序跟蹤。如果程序在啟動時,就呼叫ptrace PTRACE_T

解決MDK5在除錯中崩潰,提示“IDE已停止工作”的方法

現象是程式編譯下載都沒有問題,開始Debug除錯之後,只要進入C原始碼檔案,立即崩潰。 在論壇上找到一種解決辦法,將你的工程拷出來,發到一個短路徑資料夾下,再次編譯,崩潰就沒有了。按論壇裡大神說法是,

關於ORACLE中使用LIKE進行欄位模糊匹配的解決思路

      在ORACLE使用過程中經常會碰到查詢一張表裡的相關資訊而需要用多個欄位對其中一列進行模糊匹配的情況,最常見的做法是使用or連線多個查詢子語句。使用這個方法在匹配欄位多時就會顯得很繁瑣且容易出錯和遺漏。比如我工作中要在表A中查詢對應列puinfo中前六位為以下選

程式碼來解決程序/執行緒同時讀寫一個檔案的問題。

大家都知道,PHP是沒有多執行緒概念的,儘管如此我們仍然可以用“不完美”的方法來模擬多執行緒。簡單的說,就是佇列處理。通過對檔案進行加鎖和解鎖,來實現。當一個檔案被一個使用者操作時,該檔案是被鎖定的,其他使用者只能等待,確實不夠完美,但是也可以滿足一些要求

PHP解決程序同時讀寫一個…

/* *flock(file,lock,block) *file 必需,規定要鎖定或釋放的已開啟的檔案 *lock 必需。規定要使用哪種鎖定型別。 *block 可選。若設定為 1 或 true,則當進行鎖定時阻擋其他程序。 *lock *LOCK_SH 要取得共享鎖定(讀取的程式) *LOCK_EX 要取

小白的踩坑記錄——socket.io-解決程序

需求: 利用socket.io實現多程序長連線,實時獲取kafka資料 問題重現: 啟動單個程序的時候,socket.io可以正常的獲取到長連線進行實時資料,但是利用多個執行緒的時候就會報長連線404,並且下圖已經清晰的顯示了socket.io握手的

常見除錯手段及其規避方法)-IsDebuggerPresent

軟體中會使用各種手段防止Craker除錯程式,為此我們必須瞭解常見的反除錯技術的原理及規避方法。   偵錯程式:Ol

解決VMware中虛擬機(centos7)無法上網的方法

sta img 判斷 應該 模式 網關 mage 重啟 虛擬網絡 本文記錄使用VMware搭openstack環境中遇到的問題和解決方法。作為一個熟練拼寫openstack和只知道怎麽創建虛擬機的新手,原本搭openstack就是一個不斷爬坑的過程,結果VMware上又出問

jdbc在連線mysql資料庫的時候出現一下問題的時候的解決方法

問題語句:Communications link failure The last packet sent successfully to the server was 0 milliseconds ago. The driver has not received any

詳講:C#快速匯出個sheet到excel的兩方法(Cell和Range方法), 解決了(匯入時外部表不是預期的格式)

C# 匯出的表載入時報錯:外部表不是預期的格式。的解決方案 在網絡卡找了一些Excel匯出的方法,大部分能匯出,但時不能將匯出的Excel匯入。總是報:外部表不是預期的格式 找了好久終於找到了解決方案。 這是本人整理修改後的的可以實現匯出匯入的方法。供大家學習參考,方法就是用一個沒問題的

win10 高DPI 高分屏 解決模糊問題的另外方法

    本人使用的是 win10 1809的版本      使用高解析度的顯示器時,發現開啟部分win7軟體很模糊,分分鐘亮瞎眼,在網上找遍了相關的設定方法(比如使用字型修改軟體,使用修改DPI修改軟體等),沒有得到我要的理想效果。最後發現還是把軟體設定為100%的縮放比,

專一能、一專多能、專多能 你是哪

http://blog.sina.com.cn/s/blog_700e9dc10102vwgd.html 無專無能 無專多能 一專一能 一專多能 多專多能 五種情況,其實對於大部分人來說,一專一能,就已經很理想了。當然,對於高階管理崗位來說,一定要往一專多能方向發展,成為

VC++中程序間相互通訊的十方法

 程序通常被定義為一個正在執行的程式的例項,它由兩個部分組成:  一個是作業系統用來管理程序的核心物件。核心物件也是系統用來存放關於程序的統計資訊的地方  另一個是地址空間,它包含所有的可執行模組或DLL模組的程式碼和資料。它還包含動態分配的空間。如執行緒堆疊和堆分配空間。每

解決執行緒安全問題-無非兩個方法synchronized和lock

部落格引用處(以下內容在原有部落格基礎上進行補充或更改,謝謝這些大牛的部落格指導): 解決多執行緒安全問題-無非兩個方法synchronized和lock 具體原理(百度) 還有其他的鎖,如果想要了解,參考:JAVA鎖機制-可重入鎖,可中斷鎖,公平鎖,讀寫鎖,自旋鎖, 解決多執行緒的

用於解決執行緒安全問題的三方式

用於解決多執行緒安全問題的方式: 1. 同步程式碼塊 (隱式鎖) 2. 同步方法(隱式鎖) 3. 同步鎖 Lock( jdk 1.5 後)  注意:是一個顯示鎖,需要通過 lock() 方法上鎖,必須通過 unlock() 方法進行釋放鎖 下面舉一個售票例子: 1)同步程

PDF檔案怎麼編輯,方法輕鬆解決

  PDF檔案怎麼編輯呢?其實很多人在使用PDF檔案,但是對PDF檔案瞭解的並不是很多,只知道PDF檔案安全性高,不可以直接編輯,有的時候想要編輯PDF檔案的時候也不知道從何下手,想要編輯PDF檔案的時候就可以選擇使用迅捷PDF編輯器,下面小編就使用PDF編輯器為大家分享一下PDF檔案編輯的方法。  輔助軟體