Android环境检测示例Demo CrackMe-Android安全-看雪-安全社区|安全招聘|kanxue.com

Android环境检测示例Demo CrackMe

2023-3-3 13:15 12126

Android环境检测示例Demo CrackMe

LivedForward 活跃值

2023-3-3 13:15

12126

环境安全检测工具示例Demo CrackMe。

1.app签名；
2.libc.so部分函数crc；
3.libc.so/libart.so .text段crc;
4.SECCOMP_RET_TRCE;
5.多开;
6.ptrace;
7.su文件检测;

8.SECCOMP_RET_TRAP;

9.waitpid系统调用功能是否正常.

没有技术分享，单纯crackme。

Download Url

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

最后于 2023-4-1 10:49 被LivedForward编辑，原因：

#逆向分析 #NDK分析 #混淆加固 #HOOK注入

收藏・13

点赞・8

打赏

最新回复 (34) 1 2 ▶
你瞒我瞒雪币： 1708 活跃值： (8633) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 201 粉丝 1 关注私信	你瞒我瞒 2023-3-3 15:18 2 楼 0 6666666
小黄鸭爱学习雪币： 1669 活跃值： (3977) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 263 粉丝 95 关注私信	小黄鸭爱学习 2023-3-3 22:55 3 楼 0 这是用来检测的还是用来绕过检测的工具。
LivedForward 雪币： 1909 活跃值： (1653) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 36 粉丝 26 关注私信	LivedForward 2023-3-4 14:42 4 楼 0 小黄鸭爱学习这是用来检测的还是用来绕过检测的工具。检测
月影小子雪币： 359 活跃值： (388) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	月影小子 2023-3-4 16:58 5 楼 0 666厉害
樊辉雪币： 224 活跃值： (962) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 147 粉丝 0 关注私信	樊辉 2023-3-4 18:49 6 楼 1 SECCOMP_RET_TRCE SECCOMP_RET_TRAP 是怎么检测的
LivedForward 雪币： 1909 活跃值： (1653) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 36 粉丝 26 关注私信	LivedForward 2023-3-5 10:45 7 楼 0 樊辉 SECCOMP_RET_TRCE SECCOMP_RET_TRAP 是怎么检测的我以前帖子里面说到了，信号量
樊辉雪币： 224 活跃值： (962) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 147 粉丝 0 关注私信	樊辉 2023-3-5 11:09 8 楼 0 了解了
wx_晚风_407 雪币： 21 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	wx_晚风_407 2023-3-5 16:11 9 楼 0 不开源就是在炫技呀
小木马雪币： 216 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	小木马 2023-3-6 16:23 10 楼 0 网盘里没有apk了
LivedForward 雪币： 1909 活跃值： (1653) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 36 粉丝 26 关注私信	LivedForward 2023-3-6 18:30 11 楼 0 小木马网盘里没有apk了补上了，刚刚更新过。
樊辉雪币： 224 活跃值： (962) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 147 粉丝 0 关注私信	樊辉 2023-3-9 01:05 12 楼 0 LivedForward 我以前帖子里面说到了，信号量你个坏蛋，SECCOMP_RET_TRCE和SECCOMP_RET_TRAP明明是用seccomp bpf实现的，你叫我去找你以前的贴子，找到一个sigqueue，太小家子气了，专给别人往歪路上指。
LivedForward 雪币： 1909 活跃值： (1653) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 36 粉丝 26 关注私信	LivedForward 2023-3-9 11:02 13 楼 0 樊辉你个坏蛋，SECCOMP_RET_TRCE和SECCOMP_RET_TRAP明明是用seccomp bpf实现的，你叫我去找你以前的贴子，找到一个sigqueue，太小家子气了，专给别人往歪路上指。你让别人手把手教你，把菜做好了端上来吗？信号量，sigqueue，SECCOMP_RET_TRAP，你不了解基本的原理，做了检测也没有意义。最后于 2023-3-9 11:04 被LivedForward编辑，原因：
樊辉雪币： 224 活跃值： (962) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 147 粉丝 0 关注私信	樊辉 2023-3-9 15:32 14 楼 0 LivedForward 樊辉你个坏蛋，SECCOMP_RET_TRCE和SECCOMP_RET_TRAP明明是用seccomp bpf实现的，你叫我去找你以前的贴子，找 ... 只是问了个大方向，这也是要你手把手教吗？
HucKer 雪币： 7606 活跃值： (1961) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 1 关注私信	HucKer 2023-3-9 16:21 15 楼 0 樊辉你个坏蛋，SECCOMP_RET_TRCE和SECCOMP_RET_TRAP明明是用seccomp bpf实现的，你叫我去找你以前的贴子，找到一个sigqueue，太小家子气了，专给别人往歪路上指。真是个小坏蛋
HucKer 雪币： 7606 活跃值： (1961) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 1 关注私信	HucKer 2023-3-9 16:22 16 楼 0 樊辉只是问了个大方向，这也是要你手把手教吗？小笨蛋
FanciSun 雪币： 7 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	FanciSun 2023-3-21 09:41 17 楼 1 有例子吗？
GitHub_Y 雪币： 46 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	GitHub_Y 2023-3-26 23:44 18 楼 0 是否准备开源呢？
sudami 雪币： 709 活跃值： (2220) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 69 回帖 1584 粉丝 61 关注私信	sudami 25 2023-3-27 08:32 19 楼 0 坏得很
saliey 雪币： 1 活跃值： (693) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 1 关注私信	saliey 2023-3-29 18:31 20 楼 0 注册一个sigaction处理逻辑，并使用 sigqueue函数发送信号量 ``` #include <stdio.h> #include <signal.h> #include <stdlib.h> #include <unistd.h> void sig_handler(int signo, siginfo_t si, void ucontext) { printf("Received signal %d with value %d\n", signo, si->si_value.sival_int); } int main() { struct sigaction sa; sa.sa_sigaction = &sig_handler; sa.sa_flags = SA_SIGINFO; sigemptyset(&sa.sa_mask); if (sigaction(SIGUSR1, &sa, NULL) == -1) { perror("sigaction"); exit(1); } union sigval value; value.sival_int = 123; if (sigqueue(getpid(), SIGUSR1, value) == -1) { perror("sigqueue"); exit(1); } return 0; } ```
abcz316 雪币： 397 活跃值： (2029) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 64 粉丝 176 关注私信	abcz316 2023-3-29 22:55 21 楼 0 这个包含检测root吗
LivedForward 雪币： 1909 活跃值： (1653) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 36 粉丝 26 关注私信	LivedForward 2023-3-30 11:52 22 楼 0 abcz316 这个包含检测root吗是的
whulzz 雪币： 548 活跃值： (2362) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 28 粉丝 56 关注私信	whulzz 1 2023-3-30 12:06 23 楼 0 这种文章，我不清楚发表在看雪论坛当前板块的意义是什么@LowRebSwrd？另外这些手段我不清楚哪个是真正能打的，基本都是老掉牙的手段。另外RET_TRAP信号量我以为很不错，但是你信号量的注册在容器中基本都会被拦截无法注册。总结：论坛应该发一些能让读者有收获的东西(就算你不提供源码，提供工具也行)，单纯的自嗨没任何卵用。我个人非常抵制这种劣质文档，不想多说了，自我反省吧
LivedForward 雪币： 1909 活跃值： (1653) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 36 粉丝 26 关注私信	LivedForward 2023-3-31 10:41 24 楼 0 whulzz 这种文章，我不清楚发表在看雪论坛当前板块的意义是什么@LowRebSwrd？另外这些手段我不清楚哪个是真正能打的，基本都是老掉牙的手段。另外RET_TRAP信号量我以为很不错，但是你信号量的注册在容器 ... 这本来就是写的一个相当于crackme，我也不清楚你如此大的架子，你有好的思路请你提出来，而不是居高临下摆出一副尊贵的样子，请做一位建设者。最后于 2023-3-31 11:22 被LivedForward编辑，原因：
珍惜Any 雪币： 1936 活跃值： (12810) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 330 粉丝 991 关注私信	珍惜Any 2 2023-3-31 16:17 25 楼 0 为什么我觉得，你这篇文章在模仿我的
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

LivedForward

发帖

回帖

RANK

关注

私信

他的文章

[原创]SECCOMP_RET_TRAP 信号量检测主动执行的对抗

Android环境检测示例Demo CrackMe

对Android Hook检测技术的一些浅谈

[原创]对Inline Hook，Got Hook和SVC Hook一些检测的浅谈

已删除

关于我们

联系我们

企业服务

看雪公众号

最新回复 (34) 1 2 ▶
你瞒我瞒雪币： 1708 活跃值： (8633) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 201 粉丝 1 关注私信	你瞒我瞒 2023-3-3 15:18 2 楼 0 6666666
小黄鸭爱学习雪币： 1669 活跃值： (3977) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 263 粉丝 95 关注私信	小黄鸭爱学习 2023-3-3 22:55 3 楼 0 这是用来检测的还是用来绕过检测的工具。
LivedForward 雪币： 1909 活跃值： (1653) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 36 粉丝 26 关注私信	LivedForward 2023-3-4 14:42 4 楼 0 小黄鸭爱学习这是用来检测的还是用来绕过检测的工具。检测
月影小子雪币： 359 活跃值： (388) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	月影小子 2023-3-4 16:58 5 楼 0 666厉害
樊辉雪币： 224 活跃值： (962) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 147 粉丝 0 关注私信	樊辉 2023-3-4 18:49 6 楼 1 SECCOMP_RET_TRCE SECCOMP_RET_TRAP 是怎么检测的
LivedForward 雪币： 1909 活跃值： (1653) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 36 粉丝 26 关注私信	LivedForward 2023-3-5 10:45 7 楼 0 樊辉 SECCOMP_RET_TRCE SECCOMP_RET_TRAP 是怎么检测的我以前帖子里面说到了，信号量
樊辉雪币： 224 活跃值： (962) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 147 粉丝 0 关注私信	樊辉 2023-3-5 11:09 8 楼 0 了解了
wx_晚风_407 雪币： 21 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	wx_晚风_407 2023-3-5 16:11 9 楼 0 不开源就是在炫技呀
小木马雪币： 216 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	小木马 2023-3-6 16:23 10 楼 0 网盘里没有apk了
LivedForward 雪币： 1909 活跃值： (1653) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 36 粉丝 26 关注私信	LivedForward 2023-3-6 18:30 11 楼 0 小木马网盘里没有apk了补上了，刚刚更新过。
樊辉雪币： 224 活跃值： (962) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 147 粉丝 0 关注私信	樊辉 2023-3-9 01:05 12 楼 0 LivedForward 我以前帖子里面说到了，信号量你个坏蛋，SECCOMP_RET_TRCE和SECCOMP_RET_TRAP明明是用seccomp bpf实现的，你叫我去找你以前的贴子，找到一个sigqueue，太小家子气了，专给别人往歪路上指。
LivedForward 雪币： 1909 活跃值： (1653) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 36 粉丝 26 关注私信	LivedForward 2023-3-9 11:02 13 楼 0 樊辉你个坏蛋，SECCOMP_RET_TRCE和SECCOMP_RET_TRAP明明是用seccomp bpf实现的，你叫我去找你以前的贴子，找到一个sigqueue，太小家子气了，专给别人往歪路上指。你让别人手把手教你，把菜做好了端上来吗？信号量，sigqueue，SECCOMP_RET_TRAP，你不了解基本的原理，做了检测也没有意义。最后于 2023-3-9 11:04 被LivedForward编辑，原因：
樊辉雪币： 224 活跃值： (962) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 147 粉丝 0 关注私信	樊辉 2023-3-9 15:32 14 楼 0 LivedForward 樊辉你个坏蛋，SECCOMP_RET_TRCE和SECCOMP_RET_TRAP明明是用seccomp bpf实现的，你叫我去找你以前的贴子，找 ... 只是问了个大方向，这也是要你手把手教吗？
HucKer 雪币： 7606 活跃值： (1961) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 1 关注私信	HucKer 2023-3-9 16:21 15 楼 0 樊辉你个坏蛋，SECCOMP_RET_TRCE和SECCOMP_RET_TRAP明明是用seccomp bpf实现的，你叫我去找你以前的贴子，找到一个sigqueue，太小家子气了，专给别人往歪路上指。真是个小坏蛋
HucKer 雪币： 7606 活跃值： (1961) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 1 关注私信	HucKer 2023-3-9 16:22 16 楼 0 樊辉只是问了个大方向，这也是要你手把手教吗？小笨蛋
FanciSun 雪币： 7 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	FanciSun 2023-3-21 09:41 17 楼 1 有例子吗？
GitHub_Y 雪币： 46 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	GitHub_Y 2023-3-26 23:44 18 楼 0 是否准备开源呢？
sudami 雪币： 709 活跃值： (2220) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 69 回帖 1584 粉丝 61 关注私信	sudami 25 2023-3-27 08:32 19 楼 0 坏得很
saliey 雪币： 1 活跃值： (693) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 1 关注私信	saliey 2023-3-29 18:31 20 楼 0 注册一个sigaction处理逻辑，并使用 sigqueue函数发送信号量 ``` #include <stdio.h> #include <signal.h> #include <stdlib.h> #include <unistd.h> void sig_handler(int signo, siginfo_t si, void ucontext) { printf("Received signal %d with value %d\n", signo, si->si_value.sival_int); } int main() { struct sigaction sa; sa.sa_sigaction = &sig_handler; sa.sa_flags = SA_SIGINFO; sigemptyset(&sa.sa_mask); if (sigaction(SIGUSR1, &sa, NULL) == -1) { perror("sigaction"); exit(1); } union sigval value; value.sival_int = 123; if (sigqueue(getpid(), SIGUSR1, value) == -1) { perror("sigqueue"); exit(1); } return 0; } ```
abcz316 雪币： 397 活跃值： (2029) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 64 粉丝 176 关注私信	abcz316 2023-3-29 22:55 21 楼 0 这个包含检测root吗
LivedForward 雪币： 1909 活跃值： (1653) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 36 粉丝 26 关注私信	LivedForward 2023-3-30 11:52 22 楼 0 abcz316 这个包含检测root吗是的
whulzz 雪币： 548 活跃值： (2362) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 28 粉丝 56 关注私信	whulzz 1 2023-3-30 12:06 23 楼 0 这种文章，我不清楚发表在看雪论坛当前板块的意义是什么@LowRebSwrd？另外这些手段我不清楚哪个是真正能打的，基本都是老掉牙的手段。另外RET_TRAP信号量我以为很不错，但是你信号量的注册在容器中基本都会被拦截无法注册。总结：论坛应该发一些能让读者有收获的东西(就算你不提供源码，提供工具也行)，单纯的自嗨没任何卵用。我个人非常抵制这种劣质文档，不想多说了，自我反省吧
LivedForward 雪币： 1909 活跃值： (1653) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 36 粉丝 26 关注私信	LivedForward 2023-3-31 10:41 24 楼 0 whulzz 这种文章，我不清楚发表在看雪论坛当前板块的意义是什么@LowRebSwrd？另外这些手段我不清楚哪个是真正能打的，基本都是老掉牙的手段。另外RET_TRAP信号量我以为很不错，但是你信号量的注册在容器 ... 这本来就是写的一个相当于crackme，我也不清楚你如此大的架子，你有好的思路请你提出来，而不是居高临下摆出一副尊贵的样子，请做一位建设者。最后于 2023-3-31 11:22 被LivedForward编辑，原因：
珍惜Any 雪币： 1936 活跃值： (12810) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 330 粉丝 991 关注私信	珍惜Any 2 2023-3-31 16:17 25 楼 0 为什么我觉得，你这篇文章在模仿我的
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复