-
-
[分享]深圳某大厂的一道安卓面试题分析
-
发表于:
2020-4-15 16:33
7830
-
好多年没做题了,也有两三年没弄安卓加固反调试的东东了,感觉生疏了好多,昨天有缘接触了一道安卓app的测试题,题目在附件中(如果跟之前别人发的帖有冲突,纯属巧合)。
分析后发现界面竟然挂的是阿里的图标,明明他们不是阿里的对手嘛。。。。
下面谈谈分析过程:
1,用gda看看程序名称,名字是com.yaotong.crackme
2,下面用ida来看看程序有些啥,主要就是一个libcrackme.so
3,然后root手机,adb shell登陆,调试程序,此处省略安卓调试的步骤。。。
当我用ida附加程序结束后,按F9运行程序的时候,此时问题出现了,程序自动退出来了,感觉了一丝丝凉风。。。
4,在重复运行了几次程序,再附加程序,还是退出后,开始分析输入表的函数,好像没什么有价值的函数,然后在输入表的函数全部下了一遍断点,附加程序已运行还是自动退出。。。没有停止在断点处。。。
5,此时想到难道是启动的时候启动了另一个进程监控,然后赶紧登陆进手机看看进程,果然发现有一个多的进程SimpleWidget很有嫌疑,那就kill掉吧,但是kill掉后,附加crackme还是不行,会自动退出,此时有些捉鸡了,难道这是个叼炸天的程序,脑海里回想着这些年碰到过的各种反调试场景,难道是程序注入了系统进程进行反调试了,难道是在内核做了手脚,难道是有多个监控进程,还是程序一启动的时候加载了什么隐藏的动态库。。。在对这些可能性进行一一排除后,突然想到了一个办法。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)