【免费】Android反frida注入检测的demo_frida反检测资源-CSDN文库

共392个文件

png：254个

xml：132个

rsa：1个

需积分: 0 81 浏览量 2023-08-14 16:11:42 上传评论收藏 1.26MB ZIP 举报

在Android应用开发中，安全是至关重要的一个环节。Frida是一种动态代码插桩工具，开发者和逆向工程师常常用它来对运行中的应用程序进行调试和分析。然而，这种工具也可能被恶意攻击者用于非法目的，如窃取数据或操控应用行为。因此，了解并实施Android反Frida注入检测技术对于保护应用安全至关重要。本"Android反frida注入检测的demo"展示了如何在Android应用中实现针对Frida的防护策略。主要包含了端口检测和libc检测两个关键部分。端口检测主要是针对Frida Server的通信端口进行监控。Frida Server通常会绑定到一个本地端口，等待客户端连接进行远程控制。通过检测特定端口的活动，应用可以判断是否存在异常的调试器尝试接入。例如，可以监控57468（Frida默认端口）或其他可能的自定义端口，一旦发现有尝试连接，即可触发安全警告或终止进程。 libc检测则是基于Frida通常会利用动态链接库libc的功能进行注入。通过检测系统库的异常调用，尤其是与内存操作、函数指针篡改等相关的API，可以发现潜在的注入行为。例如，监测`dlopen`、`dlsym`、`gadget`等函数，如果它们在非预期情况下被调用，可能意味着Frida正在尝试加载模块或执行恶意代码。在压缩包中，我们看到以下几个关键文件： 1. `resources.arsc`：这是Android资源的二进制存储，包含了应用的所有资源ID，可以用于检查资源是否被篡改或异常访问。 2. `classes.dex`：这是Dalvik虚拟机可执行的类文件集合，可能包含了一些安全相关的代码实现，如上述的端口和libc检测逻辑。 3. `AndroidManifest.xml`：应用的配置文件，可能会包含关于权限请求和自定义启动器的信息，这些信息可用于防止未授权的调试。 4. `lib`目录：通常包含应用使用的本地库，可能包含用于检测的自定义安全库。 5. `res`目录：包含应用的资源文件，如UI布局、图片等，可以检查是否有非法修改。 6. `META-INF`目录：包含签名和其他元数据，确保应用未被篡改。为了实现有效的反Frida注入，开发者需要深入理解Android系统的内部工作原理，包括进程间通信、内存管理、动态链接等。此外，结合其他安全措施，如代码混淆、防篡改检测、权限控制等，可以进一步增强应用的安全性。总结来说，这个"Android反frida注入检测的demo"提供了一个基础的框架，帮助开发者学习如何防止Frida这类工具对应用进行恶意注入。通过端口和libc检测，以及深入理解Android系统，我们可以构建更安全的应用，抵御潜在的攻击。

资源推荐

资源详情

资源评论

收起资源包目录

Android反frida注入检测的demo （392个子文件）

resources.arsc 204KB

classes.dex 1.84MB

MANIFEST.MF 47KB

ic_launcher_round.png 14KB

ic_launcher_round.png 10KB

ic_launcher.png 9KB

ic_launcher.png 7KB

ic_launcher_round.png 6KB

ic_launcher.png 4KB

ic_launcher_round.png 4KB

ic_launcher.png 3KB

abc_btn_switch_to_on_mtrl_00012.9.png 3KB

ic_launcher_round.png 2KB

abc_btn_switch_to_on_mtrl_00001.9.png 2KB

abc_popup_background_mtrl_mult.9.png 2KB

ic_launcher.png 2KB

abc_menu_hardkey_panel_mtrl_mult.9.png 2KB

abc_btn_switch_to_on_mtrl_00012.9.png 2KB

abc_ic_star_black_48dp.png 2KB

abc_popup_background_mtrl_mult.9.png 2KB

abc_btn_switch_to_on_mtrl_00001.9.png 1KB

abc_ic_star_black_48dp.png 1KB

abc_ic_star_black_36dp.png 1KB

abc_btn_switch_to_on_mtrl_00012.9.png 1KB

abc_btn_radio_to_on_mtrl_015.png 1KB

abc_popup_background_mtrl_mult.9.png 1KB

abc_btn_switch_to_on_mtrl_00001.9.png 1KB

abc_ic_star_half_black_48dp.png 991B

abc_btn_radio_to_on_mtrl_000.png 984B

abc_ic_star_black_36dp.png 983B

abc_menu_hardkey_panel_mtrl_mult.9.png 966B

abc_btn_radio_to_on_mtrl_015.png 946B

abc_ic_menu_cut_mtrl_alpha.png 910B

abc_ic_menu_cut_mtrl_alpha.png 905B

abc_ic_menu_share_mtrl_alpha.png 899B

abc_ic_star_black_48dp.png 887B

abc_switch_track_mtrl_alpha.9.png 851B

abc_btn_switch_to_on_mtrl_00012.9.png 825B

abc_switch_track_mtrl_alpha.9.png 813B

abc_ic_star_half_black_48dp.png 789B

abc_btn_radio_to_on_mtrl_000.png 785B

abc_btn_radio_to_on_mtrl_015.png 785B

abc_popup_background_mtrl_mult.9.png 776B

abc_ic_star_half_black_36dp.png 760B

abc_btn_switch_to_on_mtrl_00001.9.png 754B

abc_text_select_handle_middle_mtrl_light.png 753B

abc_text_select_handle_middle_mtrl_dark.png 752B

abc_menu_hardkey_panel_mtrl_mult.9.png 738B

abc_ic_menu_cut_mtrl_alpha.png 710B

abc_ic_menu_cut_mtrl_alpha.png 705B

abc_ic_menu_share_mtrl_alpha.png 700B

abc_ic_star_black_48dp.png 668B

abc_ic_star_black_36dp.png 652B

abc_btn_radio_to_on_mtrl_000.png 651B

abc_scrubber_control_to_pressed_mtrl_005.png 631B

abc_switch_track_mtrl_alpha.9.png 618B

abc_ic_star_black_16dp.png 599B

abc_scrubber_control_to_pressed_mtrl_005.png 595B

abc_btn_check_to_on_mtrl_015.png 593B

abc_text_select_handle_middle_mtrl_light.png 585B

abc_text_select_handle_middle_mtrl_dark.png 583B

abc_ic_star_half_black_36dp.png 577B

abc_btn_radio_to_on_mtrl_015.png 563B

abc_ic_star_half_black_48dp.png 548B

abc_menu_hardkey_panel_mtrl_mult.9.png 541B

abc_spinner_mtrl_am_alpha.9.png 525B

abc_spinner_mtrl_am_alpha.9.png 524B

abc_ic_star_black_36dp.png 522B

abc_text_select_handle_right_mtrl_light.png 513B

abc_text_select_handle_left_mtrl_dark.png 513B

abc_text_select_handle_left_mtrl_light.png 513B

abc_text_select_handle_right_mtrl_dark.png 513B

abc_ic_menu_cut_mtrl_alpha.png 494B

abc_ic_menu_cut_mtrl_alpha.png 492B

abc_switch_track_mtrl_alpha.9.png 484B

abc_ic_menu_share_mtrl_alpha.png 480B

abc_btn_check_to_on_mtrl_015.png 476B

abc_ic_star_black_48dp.png 467B

abc_btn_radio_to_on_mtrl_000.png 464B

abc_ic_menu_paste_mtrl_am_alpha.png 461B

abc_ic_star_black_16dp.png 459B

abc_spinner_mtrl_am_alpha.9.png 448B

abc_spinner_mtrl_am_alpha.9.png 437B

abc_btn_check_to_on_mtrl_015.png 432B

abc_ic_star_half_black_48dp.png 431B

abc_spinner_mtrl_am_alpha.9.png 430B

abc_text_select_handle_right_mtrl_light.png 422B

abc_text_select_handle_right_mtrl_dark.png 422B

abc_ic_star_half_black_36dp.png 421B

abc_text_select_handle_left_mtrl_dark.png 420B

abc_text_select_handle_left_mtrl_light.png 420B

abc_spinner_mtrl_am_alpha.9.png 417B

abc_scrubber_control_to_pressed_mtrl_000.png 415B

abc_ic_menu_cut_mtrl_alpha.png 404B

abc_btn_check_to_on_mtrl_015.png 404B

abc_scrubber_control_to_pressed_mtrl_000.png 403B

abc_ic_menu_cut_mtrl_alpha.png 400B

abc_text_select_handle_middle_mtrl_dark.png 398B

共 392 条

,&´)3DRWdr©¹Íâø#3?P]r·ÉÕäïù3;hptextAppearance textColor ellipsizegravitylayout_gravityorientationid backgroundpaddingLeftpaddingRight focusable visibilitylayout_width layout_heightlayout_marginLeftlayout_marginRightlayout_marginBottom scaleType singleLinedrawablePadding layout_weight inputTypedropDownAnchor imeOptionscontentDescriptiondropDownHeightdropDownHorizontalOffsetdropDownVerticalOffsetlayoutDirection ImageViewLinearLayoutTextViewandroid77android.support.v7.widget.SearchView$SearchAutoCompleteclass**http://schemas.android.com/apk/res/androidstyleview|4«¯³ÄÐÔÖØÚÜôõ÷ùú]q cds¬²ÿÿÿÿ #tÿÿÿÿÿÿÿÿ#ÿÿÿÿ#ÿÿÿÿN#ÿÿÿÿÿÿÿÿ# ÿÿÿÿÿÿÿÿØÿÿÿÿÿÿÿÿ #ÿÿÿÿA#ÿÿÿÿ6#ÿÿÿÿ#ÿÿÿÿM#ÿÿÿÿ#ÿÿÿÿþÿÿÿ# ÿÿÿÿÿÿÿÿ#ÿÿÿÿ#ÿÿÿÿÿÿÿÿÿÿÿÿ°&ÿÿÿÿÿÿÿÿ#ÿÿÿÿ#ÿÿÿÿO# ÿÿÿÿÿÿÿÿ#ÿÿÿÿþÿÿÿ# ÿÿÿÿÿÿÿÿ#ÿÿÿÿÿÿÿÿ$ÿÿÿÿ&ÿÿÿÿÿÿÿÿÄ/ÿÿÿÿÿÿÿÿ#ÿÿÿÿ#ÿÿÿÿQ#ÿÿÿÿþÿÿÿ# ÿÿÿÿÿÿÿÿ#ÿÿÿÿ#ÿÿÿÿ#ÿÿÿÿ?#ÿÿÿÿ°9ÿÿÿÿÿÿÿÿ#ÿÿÿÿ#ÿÿÿÿS#ÿÿÿÿ#ÿÿÿÿ(# ÿÿÿÿþÿÿÿ#ÿÿÿÿÿÿÿÿ$ÿÿÿÿ¶9ÿÿÿÿÿÿÿÿCÿÿÿÿÿÿÿÿ#ÿÿÿÿ#ÿÿÿÿ#ÿÿÿÿT#ÿÿÿÿþÿÿÿ# ÿÿÿÿÿÿÿÿ#ÿÿÿÿ?xKÿÿÿÿÿÿÿÿ%#ÿÿÿÿ#ÿÿÿÿ#ÿÿÿÿU#ÿÿÿÿ#ÿÿÿÿ)# ÿÿÿÿ*#ÿÿÿÿ# ÿÿÿÿ$#ÿÿÿÿÿÿÿÿ#ÿÿÿÿ?#ÿÿÿÿ #ÿÿÿÿQ#ÿÿÿÿ#ÿÿÿÿþÿÿÿ#ÿÿÿÿ#ÿÿÿÿÿÿÿÿ"!!Kÿÿÿÿÿÿÿÿ%Ø]ÿÿÿÿÿÿÿÿ #ÿÿÿÿ#ÿÿÿÿP#ÿÿÿÿÍ#ÿÿÿÿ# ÿÿÿÿ# ÿÿÿÿÿÿÿÿ#ÿÿÿÿþÿÿÿ# ÿÿÿÿÿÿÿÿ#ÿÿÿÿ]ÿÿÿÿÿÿÿÿCÿÿÿÿÿÿÿÿtjÿÿÿÿÿÿÿÿ#ÿÿÿÿ#ÿÿÿÿe#ÿÿÿÿþÿÿÿ# ÿÿÿÿÿÿÿÿìpÿÿÿÿÿÿÿÿ #ÿÿÿÿ#ÿÿÿÿR#ÿÿÿÿÍ#ÿÿÿÿ# ÿÿÿÿ# ÿÿÿÿÿÿÿÿ#ÿÿÿÿ#ÿÿÿÿþÿÿÿ# ÿÿÿÿÿÿÿÿ#ÿÿÿÿpÿÿÿÿÿÿÿÿì|ÿÿÿÿÿÿÿÿ #ÿÿÿÿ#ÿÿÿÿV#ÿÿÿÿÍ#ÿÿÿÿ# ÿÿÿÿ# ÿÿÿÿÿÿÿÿ#ÿÿÿÿ#ÿÿÿÿþÿÿÿ# ÿÿÿÿÿÿÿÿ#ÿÿÿÿ|ÿÿÿÿÿÿÿÿjÿÿÿÿÿÿÿÿ/ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ #

评论收藏

内容反馈