Skip to content

MASTG-TEST-0089: Teste de Detecção de Anti-Debugging

Visão Geral

Para testar a detecção de anti-debugging, você pode tentar anexar um depurador ao aplicativo e observar o que acontece.

O aplicativo deve responder de alguma forma. Por exemplo:

  • Alertando o usuário e solicitando a aceitação de responsabilidade.
  • Impedindo a execução por meio de um encerramento controlado.
  • Apagando de forma segura quaisquer dados sensíveis armazenados no dispositivo.
  • Reportando a um servidor backend, por exemplo, para detecção de fraude.

Tente fazer hook ou engenharia reversa do aplicativo usando os métodos da seção "Detecção de Anti-Debugging").

Em seguida, trabalhe para contornar a detecção e responda às seguintes perguntas:

  • Os mecanismos podem ser contornados trivialmente (por exemplo, fazendo hook de uma única função de API)?
  • Qual é a dificuldade de identificar o código de detecção por meio de análise estática e dinâmica?
  • Você precisou escrever código personalizado para desativar as defesas? Quanto tempo foi necessário?
  • Qual é a sua avaliação sobre a dificuldade de contornar os mecanismos?