最近在研究180*2 的加固,看了CSDN上不少的帖子,也了解一些前3代壳的加壳思想。根据看过的帖子,讲的反调试主要是对:open、strtol、mmap、memcmp、strstr、fopen、mprotect这一些关键函数下断点,然后在断下来时,观察栈和寄存器的值,观察跳转分支。但是在这几天的实际分析中完全不是这样,可能是壳子难度提高了,所以根据以前CSDN上帖子的套路,好像已经不行了。我现在也是在反调试这里除了问题:1、虽然在“libjiagu.so”这个动态库中对所有调用上边几个函数的地方下断点,但是一个都断不下来。2、如果出发了壳子的反调试点,按理进程应该退出才对吧,但是当我IDA跟飞以后,程序反而直接进入了MainActivity.
猜测是因为动态库在代码执行过程中修改了我下断点部分的代码,但是感觉又不是这样。希望安卓加壳脱壳的大佬帮帮小弟,给点思路,感激不尽。应用在附件。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课