【文件属性】:
文件名称:AntiDebugandMemoryDump:Android的反调试和反内存转储
文件大小:1.4MB
文件格式:ZIP
更新时间:2021-03-04 04:41:55
C
反调试和内存转储
Android的反调试和反内存转储
此项目中使用了一些已知的反调试和反内存转储技术。 重点是在不依赖Java API的情况下以隐身方式使用这些技术。
以下是使用的技术
Java的反调试
JDWP在/ proc / self / task / comm和每个任务/ proc / self / task // comm中的存在表明该应用程序是可调试的。
本机反调试
在/ proc / self / status和每个任务/ proc / self / task // status中检查TracerPid!= 0
反记忆转储
防内存转储对于防止应用程序通过frida或或任何其他方式进行内存转储很有用。 监视以下文件
/ proc / self / maps
/ proc / self / mem
/ proc / self / pagemap
/ proc /自我/任务
【文件预览】:
AntiDebugandMemoryDump-master
----gradlew(5KB)
----settings.gradle(49B)
----Anti-Debugger-Memdump.apk(1.55MB)
----gradle()
--------wrapper()
----README.md(2KB)
----gradlew.bat(2KB)
----gradle.properties(1KB)
----.gitignore(235B)
----app()
--------src()
--------.gitignore(7B)
--------build.gradle(1KB)
--------proguard-rules.pro(751B)
----build.gradle(558B)