百度加固后检测反jdb调试apk的小记录

标签：反编译   android elf   

百度加固后的apk检测反jdb调试apk的简单分析，就一个很简单的记录而已，方便以后查阅。

按照正常IDA调试，在开始用jdb来连接，出错了

毕竟是加壳的东西，所以反编译看一下，竟然找到了一点内容，如下:

    static {
        if(!Debug.isDebuggerConnected()) {
            String v0 = Build.CPU_ABI;
            if(v0 != null && (v0.startsWith("x86"))) {
                StubApplication.loadX86Library();
                return;
            }

            System.loadLibrary("baiduprotect");
        }
    }

Debug是android.os.Debug里面的，一般用eclipse来调试smali，有waitingforDebugger方法，就是用的这个Debug类。

所以看到上面的代码，我们直接去掉这个判断即可。

然后继续正常的调试过程。

百度加固后检测反jdb调试apk的小记录

标签：反编译   android elf   

原文地址：http://blog.csdn.net/guiguzi1110/article/details/41551811