安卓反调试检测android_server文件
安卓反调试检测android_server文件首先我们运行下filecheck文件也就是带有反调试功能的
我们可以看到运行之后进程直接结束了 好 我们在IDA里面看下
我们直接进入main函数看下
单步继续走运行到这里 发现断开 说明这个CALL 是检测CALL我们重新来过 F7进去看下
看下他的流程图
可以看到 具体实现判断在/data/local/tmp文件夹内是有android_SERVER文件我们继续来看下
看这个cmp R0,#0 R0与0不相等就不会执行到退出 我们看下寄存器继续单步走
运行4次发现 R0为了好我们自己改下R0的值 OK 检测文件暗装去掉了
图片小的可怜,可怜到啥也看不清。。 感谢发布原创作品! 感谢大佬分享
[快捷回复]-软件反汇编逆向分析,软件安全必不可少!
页:
[1]
2