Frida检测问题
各位坛内大佬们好,小弟所在公司内部有一款自研的IM通讯工具,近日在对它做一次安全测试,发现一个问题:无论使用什么方式启动frida,都会被阻断。想要看是哪个地方检测frida也无法看到,而且,使用的是按照huluda大佬的魔改版之后的也不行。看了一下看雪坛子里面的资料信息使用如下脚本尝试查看哪个so被检测了:```java
function hook_dlopen() {
Interceptor.attach(Module.findExportByName(null, "android_dlopen_ext"),
{
onEnter: function (args) {
var pathptr = args;
if (pathptr !== undefined && pathptr != null) {
var path = ptr(pathptr).readCString();
console.log("load " + path);
}
}
}
);
}
```
无奈也不行,直接给我退了。
实在是走头无路了,所以想请教一下各位大佬有没有其他解决方案?(补充:APK貌似使用了爱加密的安全加固) 留个脚印,同样遇到这些问题,等学习 用 MT 一下 看看如何 看雪帖子可以有启发,你参考一下,先确定是哪个so,再确定位置
https://bbs.kanxue.com/thread-277034.htm 这种得具体问题具体分析 , 把样本放出来看看才知道 无闻无问 发表于 2023-12-22 09:45
看雪帖子可以有启发,你参考一下,先确定是哪个so,再确定位置
https://bbs.kanxue.com/thread-277034.h ...
我就是用这个看的,运行就退出{:1_937:} 试试hook lilbc的open函数
页:
[1]