MASTG-TEST-0089 アンチデバッグ検出のテスト (Testing Anti-Debugging Detection)

アンチデバッグ検出をテストするには、アプリにデバッガをアタッチして何が起こるか確認してみます。

アプリは何らかの反応を示すはずです。たとえば以下のようなものです。

• ユーザーに警告し、責任を負うことを求めます。

• 穏やかに終了して、実行を防止します。

• デバイスに保存されている機密データを安全に消去します。

• 不正検出など、バックエンドサーバーに報告します。

"アンチデバッグ検出" セクションのメソッドを使用して、アプリをフックやリバースエンジニアしてみます。

次に、検出のバイパスに取り組み、以下の質問に回答します。

• そのメカニズムは簡単に (たとえば、一つの API 関数をフックするなどで) バイパスできますか？

• 静的解析および動的解析によって検出コードを特定することはどのくらい難しいですか？

• その防御を無効にするカスタムコードを書くことは必要はありますか？どのくらい時間がかかりましたか？

• そのメカニズムをバイパスすることの難しさをどのように評価しますか？