Cómo detener ptrace

Recientemente, comencé a comprender los problemas de seguridad de algunas versiones de APK. La protección aquí no es el código fuente, sino la prevención del empaquetado secundario, ya sea shell, carga dinámica dex, verificación de firma, etc. cierto grado de prevención No importa cómo se maneje, siempre que el cracker pase. Con la depuración dinámica de gdb, el volcado de archivos dex y un poco de análisis, se puede lograr fácilmente un empaquetado secundario.

Entonces, al considerar cómo evitar la depuración dinámica, entre las medidas de seguridad anteriores, la primera es apagar android: debugable="false", y luego hacerlo en el proceso principal de ptrace, pero esto no es así. integral Debido a que cada aplicación tiene un grupo de procesos y hay muchos procesos en el grupo de procesos, la depuración dinámica se puede lograr adjuntándola a cualquier proceso del grupo. Depuración dinámica: así es como se descifró el cifrado Bang Bang en un artículo anterior.