一些基础的检测,整理起来,方便日后使用: Frida: https://codeooo.blog.csdn.net/article/details/120054432 Xposed: https://codeooo.blog.csdn.ne
一些基础的检测,整理起来,方便日后使用:
Frida:
https://codeooo.blog.csdn.net/article/details/120054432
Xposed:
https://codeooo.blog.csdn.net/article/details/119738344
模拟器:
https://codeooo.blog.csdn.net/article/details/119737758
IDA:
https://codeooo.blog.csdn.net/article/details/119946227
unidbg : APP增加unidbg|unicorn检测对抗 :
1.在真机上,使用GetStaticMethodID寻找一个不存在的方法,系统会返回一个错误。在unidbg中使用GetStaticMethodID,无论存不存在都会模拟一个jmethodID返回给so。 2.Unidbg的uname系统调用表明了自己是Unidbg。 3.上文环境缺失(JAVA环境缺失/Native环境缺失),Unidbg尚未实现的常用linux相关特性,如多线程、信号等机制 Unidbg尚未实现的JNI函数以及JNI相关问题 4.int setenv(const char *name, const char *value, int overwrite); 添加系统环境变量后做比较 5.Java 存在继承情况,子类方法id与父类一致,但是unidbg对Java一无所知,会以两个类处理,返回两个方法ID,子类重写了父类的方法,但通过父类获取 methodID,让子类Call 这个MethodID。用GetMethodID方法构造一个隐蔽的初始化函数创造陷阱。 6.使用unidbg未实现的jni方法。 7.Unidbg中jmethodID是是方法签名这个字符串本身的hashCode 8.加载unidbg不支持的依赖库。 9.QEMU以及基于它的Unicorn不存在字节对齐。 10.执行耗时,inlinehook检测
来源地址:https://blog.csdn.net/weixin_38927522/article/details/128827709
--结束END--
本文标题: Anti及检测(移动安全篇)
本文链接: https://www.lsjlt.com/news/372142.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
2024-04-01
2024-04-03
2024-04-03
2024-01-21
2024-01-21
2024-01-21
2024-01-21
2023-12-23
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
0