首页
社区
课程
招聘
[转帖]android防注入研究
发表于: 2013-12-6 13:53 14259

[转帖]android防注入研究

2013-12-6 13:53
14259
原文链接:
       http://www.sanwho.com/425.html

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 185
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
~~~ptrace(me).
2013-12-6 14:49
0
雪    币: 158
活跃值: (196)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
这个不行,dlclose关闭了动态库,但是vm里面还记录,调用函数导致vm挂掉,而且无法重新加载
2013-12-10 12:20
0
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
第一个方法是在JNI_OnLoad中ptrace(me)吗?
2015-2-7 14:42
0
雪    币: 43
活跃值: (388)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
5
这帖子里的三种方法都能绕过,dlopen通过重载可以恢复原来的符号地址,ptrace可以从父进程(zygote)入手,so检测可以再次hook过滤掉自身来绕过
2015-2-7 15:14
0
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
为什么我的在Jni_OnLoad中traceme失败了呢
2015-2-7 16:15
0
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
在开启selinux的设备上不管用,其他的可以
2015-2-7 16:47
0
雪    币: 451
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
hook代码如果已被安装。。强制卸载明显会crash..
2015-2-9 21:11
0
游客
登录 | 注册 方可回帖
返回
//