frida检测疑难杂症
对一个app进行逆向,未发现加固特征,但是jadx无多少源码,是肯定加固了的,对app进行注入打印so,可以正常打印so文件并启动无闪退。但是注入别的文件倒是闪退,这是什么检测??{:1_908:} linkMh 发表于 2024-3-19 18:30可是我成功注入进去了,就是改不了代码,不能调试,出现一个java.use就闪退
是注入进去了 但是检测到你frida的特征就给你闪退了~ 这是进行jadx的源码包 肯定是又hook检测啊~ 帮你顶下 hackest 发表于 2024-3-18 16:00
肯定是又hook检测啊~
可是我成功注入进去了,就是改不了代码,不能调试,出现一个java.use就闪退 hackest 发表于 2024-3-21 03:43
是注入进去了 但是检测到你frida的特征就给你闪退了~
我好像知道了,我通过huluwa的frida注入进去之后,我输出open文件,看看都打开啥呢,我直接好家伙,貌似在循环检测/proc/self/maps
/proc/self/maps
/proc/27429/status
/proc/27429/status
/proc/27429/status
/proc/27429/status hackest 发表于 2024-3-21 03:43
是注入进去了 但是检测到你frida的特征就给你闪退了~
可是我不会备份maps文件和/proc/pid/status绕过啊{:1_907:} hackest 发表于 2024-3-21 03:43
是注入进去了 但是检测到你frida的特征就给你闪退了~
又迷糊了,,我发现空文件也能注入进去,然后再去输出open,又不检测maps了,我迷茫了{:1_937:}
页:
[1]