一、前言
在之前介紹了很多破解相關(guān)的文章，在這個(gè)過程中我們難免會(huì)遇到一些反調(diào)試策略，當(dāng)時(shí)只是簡(jiǎn)單的介紹了如何去解決反調(diào)試，其實(shí)在去年我已經(jīng)介紹了一篇關(guān)于Android中的安全逆向防護(hù)之戰(zhàn)的文章：Android安全逆向防護(hù)解析；那么這篇文章就來詳細(xì)總結(jié)一下，現(xiàn)階段比較流行的幾種反調(diào)試解決方案。

二、反調(diào)試策略方案
第一種：先占坑，自己附加
代碼非常簡(jiǎn)單，在so中加上這行代碼即可：ptrace(PTRACE_TRACEME, 0, 0, 0);
其中PTRACE_TRACEME代表：本進(jìn)程被其父進(jìn)程所跟蹤。其父進(jìn)程應(yīng)該希望跟蹤子進(jìn)程，一般一個(gè)進(jìn)程只能被附加一次，我們?cè)谄平庹{(diào)試的時(shí)候都會(huì)附加需要調(diào)試應(yīng)用的進(jìn)程，如果我們先占坑，父進(jìn)程附加自己，那么后面在附加調(diào)試就會(huì)失敗。加上這段代碼我們運(yùn)行之后看一下效果：

我們?cè)谶M(jìn)行破解動(dòng)態(tài)調(diào)試的時(shí)候都知道附加進(jìn)程的status文件中的TracerPid字段就是被調(diào)試的進(jìn)程pid，這里我們運(yùn)行程序之后，查看進(jìn)程對(duì)應(yīng)的status文件，發(fā)現(xiàn)TracerPid值就是進(jìn)程的父進(jìn)程pid值。那么后面如果有進(jìn)程在想附加調(diào)試就是會(huì)失敗的。這種方式啟動(dòng)一定的調(diào)試作用，但是不是絕對(duì)安全的。關(guān)于解決這種反調(diào)試方案后面再說。

第二種：簽名校驗(yàn)
其實(shí)簽名校驗(yàn)，準(zhǔn)備來說不算是反調(diào)試方案，但是也是一種安全防護(hù)策略，就在這里提一下了，而簽名校驗(yàn)一般現(xiàn)在有很多用途，用意在于防止二次打包，一般方案有兩種：
第一：直接在本地做防護(hù)，如果發(fā)現(xiàn)簽名不一致直接退出應(yīng)用
第二：將簽名信息攜帶請(qǐng)求參數(shù)中參與加密，服務(wù)端進(jìn)行簽名校驗(yàn)，失敗就返回錯(cuò)誤數(shù)據(jù)即可
而這兩種方式也都不是最安全的防護(hù)，因?yàn)橹灰泻灻ｒ?yàn)的邏輯，在本地都可以進(jìn)行過濾掉。而在之前的好幾篇文章中都介紹了如何過濾這種簽名校驗(yàn)的方法，不了解的同學(xué)可以去查看：Android中破解某應(yīng)用的簽名校驗(yàn)；而對(duì)于服務(wù)器簽名校驗(yàn)以及將簽名校驗(yàn)放到so中的文章后面會(huì)單獨(dú)在介紹一篇。

第三種：調(diào)試狀態(tài)檢查
這種方式是純屬借助Android中的api進(jìn)行檢驗(yàn)，有兩種方法：
第一：檢查應(yīng)用是否屬于debug模式
直接調(diào)用Android中的flag屬性：ApplicationInfo.FLAG_DEBUGGABLE，判斷是否屬于debug模式：

第二：檢查應(yīng)用是否處于調(diào)試狀態(tài)
這個(gè)也是借助系統(tǒng)的一個(gè)api來進(jìn)行判斷：android.os.Debug.isDebuggerConnected()；這個(gè)就是判斷當(dāng)前應(yīng)用有沒有被調(diào)試，我們加上這段代碼之后，按照之前的那篇文章：脫掉360加固保護(hù)殼，其中有一個(gè)步驟進(jìn)行jdb連接操作：
jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700，當(dāng)連接成功之后，這個(gè)方法就會(huì)返回true，那么我們可以利用這個(gè)api來進(jìn)行判斷當(dāng)前應(yīng)用是否處于調(diào)試狀態(tài)來進(jìn)行反調(diào)試操作。但是這種方式不是萬能的，后面會(huì)介紹如何解決這種反調(diào)試問題。

第四種：循環(huán)檢查端口
我們?cè)谥捌平饽嫦虻臅r(shí)候，需要借助一個(gè)強(qiáng)大利器，那就是IDA，在使用IDA的時(shí)候，我們知道需要在設(shè)備中啟動(dòng)android_server作為通信，那么這個(gè)啟動(dòng)就會(huì)默認(rèn)占用端口23946：

第五種：循環(huán)檢查TracerPid值
在第一種方式中，我們簡(jiǎn)單的介紹了如果應(yīng)用被調(diào)試了，那么他的TracerPid值就是調(diào)試進(jìn)程的pid值，而在使用IDA進(jìn)行調(diào)試的時(shí)候，需要在設(shè)備端啟動(dòng)android_server進(jìn)行通信，那么被調(diào)試的進(jìn)程就會(huì)被附加，這就是android_server進(jìn)程的pid值了：

查看一下android_server的pid值：

三、方案策略總結(jié)
下面簡(jiǎn)單幾句話總結(jié)這幾種方案：
第一、自己附加進(jìn)程，先占坑，ptrace(PTRACE_TRACEME, 0, 0, 0)！
第二、簽名校驗(yàn)不可或缺的一個(gè)選擇，本地校驗(yàn)和服務(wù)端校驗(yàn)雙管齊下！
第三、借助系統(tǒng)api判斷應(yīng)用調(diào)試狀態(tài)和調(diào)試屬性，最基礎(chǔ)的防護(hù)！
第四、輪訓(xùn)檢查android_server調(diào)試端口信息和進(jìn)程信息，防護(hù)IDA的一種有效方式！
第五、輪訓(xùn)檢查自身status中的TracerPid字段值，防止被其他進(jìn)程附加調(diào)試的一種有效方式！

上面就簡(jiǎn)單的介紹了現(xiàn)在流行的幾種應(yīng)用反調(diào)試策略方案，這幾種方案可以全部使用，也可以采用幾種使用，但是要記住一點(diǎn)，就是如果要做到更安全點(diǎn)，記得把反調(diào)試方案放到native層中，時(shí)機(jī)最早，一般在JNI_OnUnload函數(shù)里面，為了更安全點(diǎn)，native中的函數(shù)可以自己手動(dòng)注冊(cè)，函數(shù)名自己混淆一下也是可以的。具體可參見這篇文章：Android安全逆向防護(hù)解析。現(xiàn)在一些加固平臺(tái)為了更有效的防護(hù)，啟動(dòng)的多進(jìn)程之間的防護(hù)監(jiān)聽，多進(jìn)程一起參與反調(diào)試方案，這種方式對(duì)于破解難度就會(huì)增大，但是也不是絕對(duì)安全的。文章中對(duì)于每種方式最后都說到了，都不是萬能安全的，都有方法解決，而這內(nèi)容放到下一篇來詳細(xì)介紹了。

反調(diào)試方案策略代碼下載：https://github.com/fourbrother/android_anti_debug

四、總結(jié)
本文主要介紹了Android中應(yīng)用在進(jìn)行反調(diào)試反破解的幾種方案，對(duì)于每種方案進(jìn)行了詳細(xì)原理分析，代碼也給出了下載地址，可以自行運(yùn)行看效果，而對(duì)于這幾種反調(diào)試方案并非是絕對(duì)安全的，后面會(huì)再詳細(xì)介紹如何解決這些反調(diào)試功能，但是為了應(yīng)用安全，這幾種方案也不可以不用，有總比沒有好！最后讀完文章，記得多多點(diǎn)贊分享擴(kuò)散，要是有打賞就最好啦啦！

更多內(nèi)容：點(diǎn)擊這里

關(guān)注微信公眾號(hào)，最新技術(shù)干貨實(shí)時(shí)推送

編碼美麗技術(shù)圈
微信掃一掃進(jìn)入我的"技術(shù)圈"世界

掃一掃加小編微信添加時(shí)請(qǐng)注明：“編碼美麗”非常感謝！