Ta的论坛

{{ user_info.username }}

{{ user_info.brief }}

拉黑已拉黑关注已关注私信

头图
皮肤套装

使用

使用

主题(3) | 回帖(14) | 精华(0)

yyy123 雪币： 342 活跃值： (1172) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 40 关注私信	yyy123 3天前 0 [原创]新版梆企检测绕过内核模块监控是什么
yyy123 雪币： 342 活跃值： (1172) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 40 关注私信	yyy123 2026-5-27 23:37 0 [原创]AI逆向50页长文掌握 IDA Pro MCP 逆向分析利器厉害
yyy123 雪币： 342 活跃值： (1172) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 40 关注私信	yyy123 2024-3-15 14:51 0 [原创]绕过爱奇艺新版libmsaoaidsec.so Frida检测 Damn7Kx 我是把这个文件删掉[em_86] 牛逼，这个好使
yyy123 雪币： 342 活跃值： (1172) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 40 关注私信	yyy123 2024-3-8 12:59 0 [原创]绕过爱奇艺新版libmsaoaidsec.so Frida检测 jueqingqiai Log 如何打印的 id 和 ThreadId？ static log(msg: string) { let pid = Process.id let tid = Process.getCurrentThreadId() msg = pid + '-' + tid + ' ' + msg console.log(`${msg}`) } }
yyy123 雪币： 342 活跃值： (1172) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 40 关注私信	yyy123 2024-3-8 12:57 1 [原创]绕过爱奇艺新版libmsaoaidsec.so Frida检测 linkin5epk 我们看这一行[pid 15576] [000000751926c008] exit_group(0 ，显示15576线程是在0x751926c008地址处调用exit_group退出的，通过proc/ ... 动态释放代码：通过mmap申请内存，把exit_group系统调用的汇编指令写到这段内存中，然后执行。此时如果用strace查看exit_group系统调用的地址就在前面mmap申请内存的空间范围里。
yyy123 雪币： 342 活跃值： (1172) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 40 关注私信	yyy123 2024-3-6 19:59 0 [原创]绕过爱奇艺新版libmsaoaidsec.so Frida检测 linkin5epk 有可能是因为我使用的是模拟器，我没试过真机，我换真机试试[em_51] 现在有点规模的app都有反作弊检测的，首先检测的就是模拟器
yyy123 雪币： 342 活跃值： (1172) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 40 关注私信	yyy123 2024-3-6 14:07 0 [原创]绕过爱奇艺新版libmsaoaidsec.so Frida检测 linkin5epk 复现不了...下载的爱奇艺版本也会Process terminated,但是没有没有到libmsaoaidsec.so 这个文件... 版本一致吗？我在应用宝下载的
yyy123 雪币： 342 活跃值： (1172) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 40 关注私信	yyy123 2024-3-4 12:39 0 [原创] frida常用检测点及其原理--一把梭方案 New对象处 bilibili 关键点在libme什么的oaid库 bilibili检测libart.so了
yyy123 雪币： 342 活跃值： (1172) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 40 关注私信	yyy123 2024-3-4 11:41 0 [原创]绕过爱奇艺新版libmsaoaidsec.so Frida检测你瞒我瞒疑问1【显示15576线程是在0x751926c008地址处调用exit_group退出的，通过proc/15534/maps查看libc.so的地址范围是0x7509b9c000 - 0x7509c ... 1、是调用的sleep获取maps文件，另外linux的fork机制原因，libc.so映射地址一般都和zygote进程一样 2、通过Aoso编译的镜像是自带strace的稍等我在文章后面附加指定版本的strace
yyy123 雪币： 342 活跃值： (1172) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 40 关注私信	yyy123 2024-3-4 11:40 0 [原创]绕过爱奇艺新版libmsaoaidsec.so Frida检测 1、是调用的sleep获取maps文件，另外linux的fork机制原因，libc.so映射地址一般都和zygote进程一样 2、通过Aoso编译的镜像是自带strace的稍等我在文章后面附加指定版本的strace
yyy123 雪币： 342 活跃值： (1172) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 40 关注私信	yyy123 2024-3-4 11:34 0 [原创]绕过爱奇艺新版libmsaoaidsec.so Frida检测你瞒我瞒大佬能附带个样本，去下载一个同版本的app，里面是arm版本so，在ida中搜索函数1b924没有的要64位的，应用宝下载即可

{{ user_info.digests_3 }}

精华数

{{ user_info.rank }}

RANk

{{ user_info.golds == '' ? 0 : user_info.golds }}

雪币

{{ points }}

活跃值

关注数

粉丝数

{{ experience }}

课程经验

{{ score }}

学习收益

{{study_duration_fmt}}

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值

活跃值：

活跃值

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值