不知从什么时候开始,携带libmsaoaidsec的应用越来越多,关键这东西还不让用frida。
给出一个简单绕过的方法
function hook_dlopen(soName
=
'') {
Interceptor.attach(Module.findExportByName(null,
"android_dlopen_ext"
), {
onEnter: function (args) {
var pathptr
args[
0
];
if
(pathptr !
undefined && pathptr !
null) {
var path
ptr(pathptr).readCString();
(path.indexOf(
'libmsaoaidsec.so'
) >
){
ptr(pathptr).writeUtf8String("");
}
console.log(
'path: '
,path)
});
hook_dlopen()
阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开 发者可享99元/年,续费同价!
Imxz 亲测无用
只测试了自己使用的几个应用,不保证通用。并且反frida的地方很多....