[转帖]android防注入研究-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 2013-12-6 14:49 2 楼 0 ~~~ptrace(me).
bunnyrene 雪币： 168 活跃值： (81) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 198 粉丝 1 关注私信	bunnyrene 2013-12-10 12:20 3 楼 0 这个不行，dlclose关闭了动态库，但是vm里面还记录，调用函数导致vm挂掉，而且无法重新加载
编程的程序猿雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	编程的程序猿 2015-2-7 14:42 4 楼 0 第一个方法是在JNI_OnLoad中ptrace（me）吗？
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 30 回帖 385 粉丝 27 关注私信	malokch 2 2015-2-7 15:14 5 楼 0 这帖子里的三种方法都能绕过，dlopen通过重载可以恢复原来的符号地址，ptrace可以从父进程（zygote）入手，so检测可以再次hook过滤掉自身来绕过
编程的程序猿雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	编程的程序猿 2015-2-7 16:15 6 楼 0 为什么我的在Jni_OnLoad中traceme失败了呢
编程的程序猿雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	编程的程序猿 2015-2-7 16:47 7 楼 0 在开启selinux的设备上不管用，其他的可以
赛特的地盘雪币： 451 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	赛特的地盘 2015-2-9 21:11 8 楼 0 hook代码如果已被安装。。强制卸载明显会crash..
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复