首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. Android安全
    3. 发新帖
[原创]一种简单绕过libmsaoaidsec的方法
2024-5-7 14:26 1827

[原创]一种简单绕过libmsaoaidsec的方法

lanoche 活跃值
2024-5-7 14:26
1827

不知从什么时候开始,携带libmsaoaidsec的应用越来越多,关键这东西还不让用frida。

给出一个简单绕过的方法

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
function hook_dlopen(soName = '') {
    Interceptor.attach(Module.findExportByName(null, "android_dlopen_ext"), {
        onEnter: function (args) {
            var pathptr = args[0];
            if (pathptr !== undefined && pathptr != null) {
                var path = ptr(pathptr).readCString();
                if(path.indexOf('libmsaoaidsec.so') >= 0){
                    ptr(pathptr).writeUtf8String("");
                }
                console.log('path: ',path)
            }
        }
    });
}
hook_dlopen()

阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开 发者可享99元/年,续费同价!

最后于 2024-5-7 15:23 被lanoche编辑 ,原因:
收藏
点赞2
打赏
分享
最新回复 (4)
LLeaves
雪    币: 330
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
LLeaves 2024-5-7 19:06
2
0
好简单粗暴
Imxz
雪    币: 105
活跃值: (3661)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
Imxz 2024-5-8 16:50
3
0
亲测无用
lanoche
雪    币: 1394
活跃值: (3089)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
lanoche 2024-5-9 08:40
4
0
Imxz 亲测无用

只测试了自己使用的几个应用,不保证通用。并且反frida的地方很多....

最后于 2024-5-9 08:44 被lanoche编辑 ,原因:
xixiha5230
雪    币: 223
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
xixiha5230 6天前
5
0
有用
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回