首页
社区
课程
招聘
[求助] 底层dlopen被厂家hook了,一调用就闪退,怎么破?
发表于: 2023-2-20 17:44 8563

[求助] 底层dlopen被厂家hook了,一调用就闪退,怎么破?

2023-2-20 17:44
8563

底层dlopen被厂家hook了,一调用就闪退,用frida的new native可以躲过检测,但是frida有些机型不支持,有大佬知道用啥可以复制函数,防止被厂家hook么?我用dobby试了一下也不行


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 4446
活跃值: (3950)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
自己实现dlopen
2023-2-20 19:39
0
雪    币: 29
活跃值: (5857)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
调用dlopen的更底层接口
2023-2-20 20:12
1
雪    币: 5
活跃值: (2675)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4

看了一下源码,各种头文件都没有,自己写有点难度,

pagemap.h


最后于 2023-2-21 10:17 被wx_范迪塞尔编辑 ,原因:
2023-2-21 09:17
0
雪    币: 7108
活跃值: (3407)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
先试试调用dlopen更底层的接口,不断往下,实在不行就自己实现一个吧~
2023-2-21 09:44
0
雪    币: 1110
活跃值: (3364)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
6
你需要一个趁手的家伙,换个设备的事情而已。干这活,没必要考虑兼容性。
2023-2-21 10:16
0
雪    币: 7346
活跃值: (3427)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7

那就__load_dlopen啊

如果这个也被hook了就直接从文件读取还原opcode啊

最后于 2023-2-21 12:03 被breaklink编辑 ,原因:
2023-2-21 12:01
0
雪    币: 5
活跃值: (2675)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
breaklink 那就__load_dlopen啊如果这个也被hook了就直接从文件读取还原opcode啊
大哥,文件读取是指系统的so文件么? 这个底层函数自己写,很多头文件没有
2023-3-8 14:00
0
雪    币: 509
活跃值: (778)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
闪退的原因是什么?既然系统能用,为什么你调用就崩呢
2023-3-19 13:26
1
雪    币: 5
活跃值: (2675)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
WaxMoon 闪退的原因是什么?既然系统能用,为什么你调用就崩呢
肯定根据参数啊,入参判断,很容易就知道是不是本身程序调用
2023-3-20 09:37
0
游客
登录 | 注册 方可回帖
返回
//