反调试和内存转储
Android的反调试和反内存转储
此项目中使用了一些已知的反调试和反内存转储技术。 重点是在不依赖Java API的情况下以隐身方式使用这些技术。
以下是使用的技术
Java的反调试
JDWP在/ proc / self / task / comm和每个任务/ proc / self / task // comm中的存在表明该应用程序是可调试的。
本机反调试
在/ proc / self / status和每个任务/ proc / self / task // status中检查TracerPid!= 0
反记忆转储
防内存转储对于防止应用程序通过frida或或任何其他方式进行内存转储很有用。 监视以下文件
/ proc / self / maps
/ proc / self / mem
/ proc / self / pagemap
/ proc /自我/任务
2021-06-23 14:14:43
1.4MB
C
1