Frida检测问题

jobs_steven · 发表于 2023-12-22 08:41

各位坛内大佬们好，小弟所在公司内部有一款自研的IM通讯工具，近日在对它做一次安全测试，发现一个问题：无论使用什么方式启动frIDA，都会被阻断。想要看是哪个地方检测frida也无法看到，而且，使用的是按照huluda大佬的魔改版之后的也不行。看了一下看雪坛子里面的资料信息使用如下脚本尝试查看哪个so被检测了：
```java

function hook_dlopen() {
Interceptor.attach(Module.findExportByName(null, "android_dlopen_ext"),
      {
         onEnter: function (args) {
            var pathptr = args[0];
            if (pathptr !== undefined && pathptr != null) {
                  var path = ptr(pathptr).readCString();
                  console.log("load " + path);
            }
         }
      }
);
}
```
无奈也不行，直接给我退了。

实在是走头无路了，所以想请教一下各位大佬有没有其他解决方案？(补充：APK貌似使用了爱加密的安全加固)

lyie15 · 发表于 2023-12-22 09:30

留个脚印，同样遇到这些问题，等学习

sdieedu · 发表于 2023-12-22 09:45

用 MT 一下看看如何

无闻无问 · 发表于 2023-12-22 09:45

看雪帖子可以有启发，你参考一下，先确定是哪个so，再确定位置

https://bbs.kanxue.com/thread-277034.htm

高维可破 · 发表于 2023-12-22 10:54

这种得具体问题具体分析 , 把样本放出来看看才知道

jobs_steven · 发表于 2023-12-22 17:20

无闻无问发表于 2023-12-22 09:45
看雪帖子可以有启发，你参考一下，先确定是哪个so，再确定位置

https://bbs.kanxue.com/thread-277034.h ...

我就是用这个看的，运行就退出

WXjzc · 发表于 2024-2-23 10:19

试试hook lilbc的open函数

帐号		自动登录	找回密码
密码			注册[Register]

[Android 求助] Frida检测问题