结束进程的手段
- kill函数发送SIGKILL信号。Process exited with code 9。
- 通过exit(X)函数退出。Process exited with code X。
- 通过异常进行退出,使用精心沟通的shellcode触发异常,破坏pc指针无法栈回溯到目标函数。
检测逻辑
/proc/PID/status
JDWP进程检测
debug版和jdb调试的应用,在进程中,存在线程名为ADB-JDWP Connec的线程。
Name: ADB-JDWP Connec
Umask: 0077
State: S (sleeping)
Tgid: 30432
Ngid: 0
Pid: 30449
PPid: 923
TracerPid: 30602
Uid: 10234 10234 10234 10234
Gid: 10234 10234 10234 10234
FDSize: 128
调试端口
23946
rtld_db_dlactivity标志位
该标志存在于linker ,判断是否为0 。
java层反调试
android.os.Debug.isDebuggerConnected() == true 则存在调试。
0 条评论