苏老堤边玉一林,六桥风月是知音。任他桃李争欢赏,不为繁华易素心。(他人总结一)
2016-05-26 22:11
211 查看
1.APK版本安全问题,阻止二次打包,无论加壳,dex动态加载,签名验证等都只是一定程度上阻止罢了,无论如何处理,只要破解者通过gdb动态调试,dump出dex文件,稍加分析,就可以比较轻松的实现二次打包。
2.如何阻止被动态调试,首先是关闭android:debugable="false",然后是在so中ptrace主进程,但是这样做不全面,因为每个应用都有一个进程组,里面有很多进程,只要附着到任意一个组进程上,都可以实现动态调试。
3.在so中对proc/xxx/task和proc/xxx/status进行检测,理论上,无论是task下增加或者删除进程,都会被处罚,相应的增加或删除对status的修改的检测,因为默认情况下status中TracerPid值为0,只有被调试时才会出现调试进程的id。
2.如何阻止被动态调试,首先是关闭android:debugable="false",然后是在so中ptrace主进程,但是这样做不全面,因为每个应用都有一个进程组,里面有很多进程,只要附着到任意一个组进程上,都可以实现动态调试。
3.在so中对proc/xxx/task和proc/xxx/status进行检测,理论上,无论是task下增加或者删除进程,都会被处罚,相应的增加或删除对status的修改的检测,因为默认情况下status中TracerPid值为0,只有被调试时才会出现调试进程的id。
相关文章推荐
- HDOJ/HDU 1556 Color the ball(树状数组)
- WIN8/8.1/10换系统常见的几个问题
- UIView-九宫格
- leetcode 66(plus one)
- Leetcode之reorder-list
- 3.2.4 FrameLayout(帧布局)
- Codeforces Round #354 (Div. 2) D Theseus and labyrinth
- WIN8/8.1/10换系统常见的几个问题
- Android Scroll分析 (二) 教你使用七种方法实现滑动
- 研究4.4的进程的保活
- ssl简单配置
- 关于如何使用websocket 接收并显示图片或者操作二进制
- 编程之美-数组除法
- Codeforces Round #354 (Div. 2) C Vasya and String(尺取法二分)
- 《Head First C#》学习 ---第二章总结
- iOS开发中使用平率很高的宏定义
- bash简单命令扩展
- DEDECMS之八 漏洞错误和疑难杂症
- 艾宾浩斯记忆曲线
- EndNote使用方法