网站介绍:文章浏览阅读1.1k次。在日常分析外部软件时,遇到的反调试/反注入防护已经越来越多,之前使用的基于 frida 的轻量级沙盒已经无法满足这类攻防水位的需要,因此需要有一种更加深入且通用的方式来对 APP 进行全面的监测和绕过。本文即为对这类方案的一些探索和实践。背景为了实现对安卓 APP 的全面监控,需要知道目标应用访问/打开了哪些文件,执行了哪些操作,并且可以修改控制这些操作的返回结果。一个直观的想法是通过 libc 作为统一收口来对应用行为进行收集,比如接管 open/openat/faccess/fstatat 实现文件_android linux fd监控
- 链接地址:https://blog.csdn.net/u010206565/article/details/121796214
- 链接标题:Linux 内核监控在 Android 攻防中的应用_android linux fd监控-CSDN博客
- 所属网站:blog.csdn.net
- 被收藏次数:7027
- 网站标签:android linux fd监控
