比较简单的有下面这两种 调试端口检测, 23946(0x5D8A) Demo: Android设备中调试器进程名检测, android_server, gdbserver, gdb 等 Demo: ...
分类:
移动开发 时间:
2018-07-15 16:17:13
阅读次数:
184
Unity3D 项目加密防止反编译可使用Virbox LM加密方案。对Unity3D游戏项目中的代码及资源保护,Virbox LM有着完善的解决方案,能有效防止代码被反编译,资源文件被盗窃。可直接对assembly-scharp.dll进行加密,自动加密mono文件。对.assets资源文件可有效加密保护。加密效果:代码防反编译,驱动级反调试,资源防盗窃!代码加密,防止反编译Virbox Prot
分类:
编程语言 时间:
2018-06-12 20:53:23
阅读次数:
217
ELF反调试初探 http://www.freebuf.com/sectool/83509.html ELF(Executable and Linkable Format)是Unix及类Unix系统下可执行文件、共享库等二进制文件标准格式。为了提高动态分析的难度,我们往往需要对ELF文件增加反调试措 ...
分类:
其他好文 时间:
2018-04-10 19:39:56
阅读次数:
186
本文以乐固2.8.1(后面还有2.10.3.1)为例,介绍乐固壳的分析和脱壳过程。 一、绕过反调试首先,使用ida加载libshella-2.8.1.so后,出现以下section错误提示,点“OK”后仍然可以加载成功: 这说明“乐固”在section做了一些手脚。要解决这个问题,我们需要明白关于s ...
分类:
其他好文 时间:
2018-03-28 21:57:59
阅读次数:
2235
一、工具及壳介绍 使用工具:Ollydbg,PEID,ImportREC,LoadPE,IDA,Universal Import Fixer,OllySubScript 此篇是加密壳的第二篇,更详细的步骤和思考,请查看第一篇:手工脱壳之 未知加密壳 【IAT加密+混淆+花指令】 PESpin壳: 二 ...
分类:
其他好文 时间:
2018-03-24 22:29:14
阅读次数:
327
这是一道很简单的题,反调试的坑略多。这道题采用了很多常用的反调试手段,比如调用IsDebuggerPresent、进程名检查等等。另外也有利用SEH的非常规检测方法。现在的OD插件能轻松对付常规反调试,暗坑还需手动处理,我的工具太原始了。 ...
分类:
其他好文 时间:
2018-02-09 17:27:55
阅读次数:
136
1、简介 重温编程和反调试的知识。 2、编程知识 整体界面长这个样子,然后拖控件,按钮点击事件。 按钮点击事件的函数编写 获取用户名与密码的值,然后取出用户名的最后一位判断是不是0,如果是0就进入判断函数内,否则就输出注册失败的提示。 异常函数编写 判断最后一位数为0,然后0除以0会触发一个结果未定 ...
分类:
其他好文 时间:
2018-01-14 22:47:46
阅读次数:
326
原文地址: http://www.cnblogs.com/aqiongbei/p/8018053.html 其实我也不太确定是不是反调试,但是他阻止我看他代码了,那就是反调试,姑且这么称呼吧。 问题复现 一次扒某网站的前端代码,打开控制台要看Network,结果发现他们页面一打开控制台就不断的 ,` ...
分类:
其他好文 时间:
2017-12-10 23:10:38
阅读次数:
915
工具与环境: IDA7.0 JEB2.2.5 Nexus 5 Android 4.4 目录: 一:app简单分析与java层反编译 二: compatible.so反调试与反反调试 三: compatible.so注册jni函数分析 四: stub.so反调试与反反调试 五: stub.so注册jn ...
分类:
移动开发 时间:
2017-11-01 13:38:15
阅读次数:
400
1.inotify linux下inotify可以实现监控文件系统事件(打开,读写删除等),inotify最常见的api有以下几个: inotify_init:用于创建一个 inotify 实例的系统调用,并返回一个指向该实例的文件描述符。 inotify_add_watch:增加对文件或者目录的监 ...
分类:
其他好文 时间:
2017-11-01 13:29:07
阅读次数:
258