安卓检测小结

前言

今天给带来的是安卓检测小结，检测方法均从网上总结收集得来。

正文

针对android_server的检测

检测敏感端口

检测进程名

下一个检测之前，先来看一下status文件,这里的TracePid可以看出是否被调试，为0，则代表没被调试

因此通过检测该字段，就可以判断有无被调试

对父进程的名字进行判断是否是正常apk

检测fd目录下的文件个数，来判断是否异常

检测线程个数，来判断是否是异常启动

通过系统自带函数来判断是否被调试

通过ptrace自己来判断是否被调试

检测有无断点

查询系统的tracepid有无被强制修改为0,通过ptrace自身是否为0

通过设置信号处理函数来判断是否被调试

通过时间差来判断是否被调试

通过自己注册断点处理函数，把断点处指令 恢复成正常的指令，IDA正常处理断点时，因为我们已经提前处理过了，IDA做了重复性的工作，就会导致程序崩溃。