现在市面上一些加固产商在对apk进行加固时基本上都加入了inotify反调试,这篇文章就讲解inotify的原理及如何用inotify来反调试。 1.inotify linux下inotify可以实现监控文件系统事件(打开,读写删除等),inotify最常见的api有以下几个: inotify_init:用于创建一个 inotify 实例的系统调用,并返回一个指向该实例的文件描述符。 inotify_add_watch:增加对文件或者目录的监控,并指定...

本文通过ptrace和检测/proc/pid/status实现JNI层的基本反调试,实现详细步骤如下: 1.新建一个类 Java package com.example.jnitest; public class JNIClass { static { System.loadLibrary("security"); } public static native void AntiDebug(); public static native int getValue(); } 12...

+
跳转到评论