首页
社区
课程
招聘
[原创]编译libc.so过time函数反调试
发表于: 2019-1-3 20:52 10665

[原创]编译libc.so过time函数反调试

2019-1-3 20:52
10665

根据论坛各位大神的文章,了解了Android的各种反调试机制, 如tracerpid, time.

其中的tracepid, 大神们说可以通过修改源码重新编译内核实现Anti反调试.在我的Nexus 7平板上, 根据百度来的教程, 修改了linux内核源码后体验了一下, 可以过掉这种反调试.

那么本着娱乐的精神, 对于time()函数的反调试, 能不能用编译源码的方式解决一下?


首先, time()函数存在于libc.so中. 而android的libc.so, 源代码位于bionic/libc, 查看源代码,在android-4.4.4_r1/bionic/libc/unistd/time.c中发现了这个函数.


经过一番测试, 这一部分代码修改为:


修改好以后重新编译libc

因为之前已经花了两小时编译过Nexus7的android源代码, 所以修改了以后只编译libc.so即可.

Nexus7平板在这一步选9, flo


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2019-1-3 20:55 被熊趴趴来编辑 ,原因:
收藏
免费 3
支持
分享
打赏 + 1.00雪花
打赏次数 1 雪花 + 1.00
 
赞赏  junkboy   +1.00 2019/01/04
最新回复 (12)
雪    币: 11716
活跃值: (133)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
支持
2019-1-4 00:09
1
雪    币: 6573
活跃值: (3938)
能力值: (RANK:200 )
在线值:
发帖
回帖
粉丝
3
好思路!
2019-1-4 10:22
1
雪    币: 3334
活跃值: (3386)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
4
厉害啊,果然还是从源头上反调试最强
2019-1-4 15:48
1
雪    币: 7048
活跃值: (3527)
能力值: ( LV12,RANK:340 )
在线值:
发帖
回帖
粉丝
5
骚操作!
2019-1-4 17:42
1
雪    币: 12
活跃值: (183)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
hook 不能实现嘛,编译系统太麻烦
2019-1-5 10:56
1
雪    币: 30
活跃值: (890)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
7
EMSFROG hook 不能实现嘛,编译系统太麻烦
hook 就得需要安装hook框架,最后又会变成检测hook框架bypass, 
2019-1-5 22:55
1
雪    币: 183
活跃值: (1284)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
8
会影响程序的正常功能吧
2019-1-7 09:53
3
雪    币: 2428
活跃值: (10698)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
熟悉源码就是好,还有会c++
2019-1-10 13:54
0
雪    币: 21
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
这是一种思路。不知道Windows下有没有类似的方法。
2019-1-11 17:37
0
雪    币: 4406
活跃值: (3993)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
D-t
11
有没有编译好的谷歌5 可以购买
2019-12-3 16:51
0
雪    币: 2334
活跃值: (1349)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
12
好了,我知道了,等会把代码改成时间差必须大于0(狗头)
最后于 2019-12-3 16:55 被FraMeQ编辑 ,原因:
2019-12-3 16:55
0
雪    币: 2775
活跃值: (2221)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
13
这个方法不是很好,不灵活,可能会影响程序正常功能
2019-12-5 10:06
0
游客
登录 | 注册 方可回帖
返回
//