Anti Debug主要是通過(guò)各種函數(shù)去確定當(dāng)前進(jìn)程是否處于被調(diào)試的狀態(tài)。

一：IDA里面靜態(tài)分析so文件


1.將文件拖入jdax-gui中，進(jìn)行靜態(tài)分析，會(huì)發(fā)現(xiàn)OnCreate里面沒(méi)多少內(nèi)容，并且上面加載了so庫(kù)，如下圖所示

2.將SO文件拖入，找到JNI_OnLoad，如下圖所示

4.除了動(dòng)態(tài)注冊(cè)這個(gè)參數(shù)外，還有兩個(gè)參數(shù)的傳遞，其中一個(gè)是簡(jiǎn)單的if判斷，它使用的是或運(yùn)算符，只要其中有一個(gè)成立，就會(huì)成功執(zhí)行，返回return-1，相反則返回65540，如下圖所示。