qq是如何用自动加人的软件的

Anti Debug主要是通过各种函数去确定当前进程是否处于被调试的状态。

一：IDA里面静态分析so文件


1.将文件拖入jdax-gui中，进行静态分析，会发现OnCreate里面没多少内容，并且上面加载了so库，如下图所示

2.将SO文件拖入，找到JNI_OnLoad，如下图所示

4.除了动态注册这个参数外，还有两个参数的传递，其中一个是简单的if判断，它使用的是或运算符，只要其中有一个成立，就会成功执行，返回return-1，相反则返回65540，如下图所示。