[原创]虫神的全新去特征 Frida 来袭过梆梆（教东西没问题，骗是不对的）

发表于: 2023-9-17 09:36 24616

[原创]虫神的全新去特征 Frida 来袭过梆梆（教东西没问题，骗是不对的）

RiDiN

2023-9-17 09:36

24616

谁的东西我就不贴了，说的确实很厉害。

目前的 APP 形式严峻，对新手极其不友好，Frida 新人最开始接触的逆向文章绝大多数是 Frida 的使用文章，但是现在用Frida 挂 APP ，直接 Process terminated或者其它错误，直接劝退移动逆向。现在大佬出山，制作了 super strong frida ，不能说 100% 绕过，95% 绝对是没有问题，就拿最难的企业梆梆来说是hluda的spawn结果，一秒下线，图二是 super strong frida 的 spawn 结果，一个字:稳如老狗! ! !

真的嘛？确定不是 16.1.4 本来就能绕过嘛，还是真的加了自己的干货，反正我也用 16.1.4 测试了一下你测试的APP，没什么问题呢，这就是说的定制嘛还是人家本来就能过，就是赚个信息差，那小白真的活该被骗没点动手能力。

打个广告：https://github.com/rev1si0n/lamda 下载地址：https://github.com/rev1si0n/lamda/releases

不能说它多牛逼，他能给你省很多智商税，教你这个抓包那个抓包这个骚操作那个骚操作什么 httpcanary movecert 什么 proxydroid 什么 WIFI 代理，什么WIFI又不能代理，技术名词用的一溜一溜的，吹的呼呼滴，有一行命令来的快么，多省点时间划水不好么。我和你说奥，可能是不适合小白上手，但是你看一眼链接，可能会省很多，那么多麻烦的事情哪里需要你去交钱学，钱多的那就当没看到。

有人想和我battle，我就先贴到首页

我可没有张牙舞爪，我只是实话实说。还有说下这确实不是正常官网下载的Frida，但是我觉得你也没必要贬低说hluda不彻底啥啥，因为确实就是使用了一些 hluda 的补丁，人家很正常过啊。就不和你b站见了，忙着吃席，我知道是我不好，可能影响了你们的利益，毕竟断人财路犹如杀人父母。不过，我觉得我还是得主持点公道以及这个圈子的正常学习氛围，虽然俺们这些小喽啰没啥发言权和影响力。还有啥东西，别，毕竟这个行业是互相对抗的，别到时候不行了或者我被针对了怪我说错了（这个帖子浪费了半个多小时的写代码时间现在是凌晨12点20分）。

在此声明所有APP均为测试当时从系统官方应用市场下载。

从这里开始是原贴内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2023-10-1 23:39 被RiDiN编辑，原因：

#基础理论 #逆向分析 #NDK分析 #协议分析 #混淆加固 #脱壳反混淆 #漏洞相关 #程序开发 #HOOK注入 #系统相关 #源码框架 #工具脚本

收藏・36

免费・19

支持

最新回复 (48) 1 2 ▶
mb_rjdrqvpa 雪币： 5916 活跃值： (4810) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 66 粉丝 3 关注私信	mb_rjdrqvpa 2 楼如果楼主说的是真的，那支持楼主。割韭菜要有下限！前排吃瓜 2023-9-17 13:34 0
kingking888 雪币： 1207 活跃值： (2518) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 1 关注私信	kingking888 3 楼如果楼主说的是真的，那支持楼主。割韭菜要有下限！已经享受工资赋税羊毛，生活各种褥羊毛，为何还要享受其他剃羊毛？ 2023-9-17 19:36 0
乐子人雪币： 3222 活跃值： (4922) 能力值： ( LV9，RANK：160 ) 在线值：发帖 7 回帖 88 粉丝 434 关注私信	乐子人 3 4 楼如果楼主说的是真的，那支持楼主。割韭菜要有下限！已经享受工资赋税羊毛，生活各种褥羊毛，为何还要享受其他剃羊毛？ 2023-9-18 09:20 0
TrumpWY 雪币： 859 活跃值： (915) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 73 粉丝 2 关注私信	TrumpWY 5 楼如果楼主说的是真的，那支持楼主。割韭菜要有下限！这段时间圈内火药味十足啊 2023-9-18 09:23 0
TrumpWY 雪币： 859 活跃值： (915) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 73 粉丝 2 关注私信	TrumpWY 6 楼以后都要冲最新版了？ 2023-9-18 09:28 0
mb_fssslkzs 雪币： 1229 活跃值： (1760) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 24 关注私信	mb_fssslkzs 7 楼学习ing.......... 2023-9-18 09:38 0
wooyunking 雪币： 1037 活跃值： (1780) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 148 粉丝 3 关注私信	wooyunking 8 楼如果楼主说的是真的，那也不支持楼主。割韭菜要什么下限！我就喜欢看肉丝怎么了 2023-9-18 09:46 0
saloyun 雪币： 420 活跃值： (2638) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 236 粉丝 2 关注私信	saloyun 9 楼如果楼主说的是真的，那支持楼主。割韭菜要有下限！已经享受工资赋税羊毛，生活各种褥羊毛，为何还要享受其他剃羊毛？ 2023-9-18 09:58 0
mb_jcglsima 雪币： 19 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	mb_jcglsima 10 楼拿个低版本的邦邦，就说16.1.14版本的frida可以过 2023-9-18 10:33 0
mb_jcglsima 雪币： 19 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	mb_jcglsima 11 楼我都忍不住注册个号来怼你 2023-9-18 10:33 0
Loopher 雪币： 210 活跃值： (626) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 204 粉丝 0 关注私信	Loopher 12 楼放个测试样本上来试试看 2023-9-18 10:47 0
如斯咩咩咩雪币： 4709 活跃值： (1575) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 154 粉丝 7 关注私信	如斯咩咩咩 13 楼如果楼主说的是真的，那支持楼主。割韭菜要有下限！已经享受工资赋税羊毛，生活各种褥羊毛，为何还要享受其他剃羊毛？ 2023-9-18 11:34 0
RiDiN 雪币： 64 活跃值： (3959) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 93 粉丝 66 关注私信	RiDiN 14 楼 mb_jcglsima 拿个低版本的邦邦，就说16.1.14版本的frida可以过嗯，确实是低版本的 https://sj.qq.com/appdetail/com.jiuyu.sptcc.cordova?&from_wxz=1 ，我应用宝里下的，这不是同一个app吗，大号说话，畏畏缩缩丢不丢人？最后于 2023-9-18 12:27 被RiDiN编辑，原因： 2023-9-18 12:25 0
RiDiN 雪币： 64 活跃值： (3959) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 93 粉丝 66 关注私信	RiDiN 15 楼 - 最后于 2023-9-18 12:27 被RiDiN编辑，原因： 2023-9-18 12:26 0
mb_qzwrkwda 雪币： 3180 活跃值： (1519) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 43 粉丝 141 关注私信	mb_qzwrkwda 3 16 楼楼主您好，我的机型是xaga 从github链接下载https://github.com/frida/frida/releases/download/16.1.4/frida-server-16.1.4-android-arm64.xz 的frida16.1.4版本以及您在楼上提及的apk样本https://sj.qq.com/appdetail/com.jiuyu.sptcc.cordova?&from_wxz=1 frida spawn挂载发生了闪退请问如何解决最后于 2023-9-18 14:54 被mb_qzwrkwda编辑，原因： 2023-9-18 14:53 0
mb_qzwrkwda 雪币： 3180 活跃值： (1519) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 43 粉丝 141 关注私信	mb_qzwrkwda 3 17 楼是否要进行更换端口或者其他的操作能过掉这个frida检测最近非常需要，望解答，谢谢！ 2023-9-18 14:55 0
RiDiN 雪币： 64 活跃值： (3959) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 93 粉丝 66 关注私信	RiDiN 18 楼 mb_qzwrkwda 楼主您好，我的机型是xaga 从github链接下载https://github.com/frida/frida/releases/download/16.1.4/frida-ser ... https://github.com/rev1si0n/lamda/releases/download/v7.0b2/lamda-server-arm64-v8a.tar.gz 你用我上面发的那个 https://github.com/rev1si0n/lamda 看一看，那可能他确实定制了一些东西，但是不多。最后于 2023-9-18 15:03 被RiDiN编辑，原因： 2023-9-18 14:57 0
mb_qzwrkwda 雪币： 3180 活跃值： (1519) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 43 粉丝 141 关注私信	mb_qzwrkwda 3 19 楼好的谢谢您，我刚才测试了一下端口转发也是不行的 2023-9-18 14:59 0
Ylarod 雪币： 2484 活跃值： (3256) 能力值： ( LV4，RANK：40 ) 在线值：发帖 6 回帖 22 粉丝 77 关注私信	Ylarod 20 楼 mb_qzwrkwda 好的谢谢您，我刚才测试了一下端口转发也是不行的   这个可以用 https://github.com/Ylarod/Florida/releases/tag/16.1.4 2023-9-18 16:21 0
method 雪币： 2552 活跃值： (4423) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 96 粉丝 13 关注私信	method 21 楼当脚本小子就能够搞定企业壳吗 2023-9-18 17:49 0
huluxia 雪币： 1672 活跃值： (2272) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 201 粉丝 2 关注私信	huluxia 22 楼登录账户给你点赞。除了龙哥（白龙）的星球，其他的星球都没有什么干货，全是特么卖课。 2023-9-18 18:24 1
司徒废人雪币： 1020 活跃值： (1810) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 19 粉丝 5 关注私信	司徒废人 23 楼 Ylarod 这个可以用 https://github.com/Ylarod/Florida/releases/tag/16.1.4 我用以前的strongfrida，也能用 2023-9-19 10:10 0
TrumpWY 雪币： 859 活跃值： (915) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 73 粉丝 2 关注私信	TrumpWY 24 楼官方的frida 16.1.4 和楼主说的那个apk-2023-07-26 最后于 2023-9-19 10:25 被TrumpWY编辑，原因： 2023-9-19 10:23 0
mb_eiaothcj 雪币： 478 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 14 粉丝 2 关注私信	mb_eiaothcj 25 楼我从来不用这些乱七八糟的魔改版，原装的就挺好的，最多逆向一下so层，把检测线程全部hook了不就好了，搞这么多，吹这么大的牛批干啥 2023-9-26 20:02 5
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

RiDiN

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (48) 1 2 ▶
mb_rjdrqvpa 雪币： 5916 活跃值： (4810) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 66 粉丝 3 关注私信	mb_rjdrqvpa 2 楼如果楼主说的是真的，那支持楼主。割韭菜要有下限！前排吃瓜 2023-9-17 13:34 0
kingking888 雪币： 1207 活跃值： (2518) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 1 关注私信	kingking888 3 楼如果楼主说的是真的，那支持楼主。割韭菜要有下限！已经享受工资赋税羊毛，生活各种褥羊毛，为何还要享受其他剃羊毛？ 2023-9-17 19:36 0
乐子人雪币： 3222 活跃值： (4922) 能力值： ( LV9，RANK：160 ) 在线值：发帖 7 回帖 88 粉丝 434 关注私信	乐子人 3 4 楼如果楼主说的是真的，那支持楼主。割韭菜要有下限！已经享受工资赋税羊毛，生活各种褥羊毛，为何还要享受其他剃羊毛？ 2023-9-18 09:20 0
TrumpWY 雪币： 859 活跃值： (915) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 73 粉丝 2 关注私信	TrumpWY 5 楼如果楼主说的是真的，那支持楼主。割韭菜要有下限！这段时间圈内火药味十足啊 2023-9-18 09:23 0
TrumpWY 雪币： 859 活跃值： (915) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 73 粉丝 2 关注私信	TrumpWY 6 楼以后都要冲最新版了？ 2023-9-18 09:28 0
mb_fssslkzs 雪币： 1229 活跃值： (1760) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 24 关注私信	mb_fssslkzs 7 楼学习ing.......... 2023-9-18 09:38 0
wooyunking 雪币： 1037 活跃值： (1780) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 148 粉丝 3 关注私信	wooyunking 8 楼如果楼主说的是真的，那也不支持楼主。割韭菜要什么下限！我就喜欢看肉丝怎么了 2023-9-18 09:46 0
saloyun 雪币： 420 活跃值： (2638) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 236 粉丝 2 关注私信	saloyun 9 楼如果楼主说的是真的，那支持楼主。割韭菜要有下限！已经享受工资赋税羊毛，生活各种褥羊毛，为何还要享受其他剃羊毛？ 2023-9-18 09:58 0
mb_jcglsima 雪币： 19 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	mb_jcglsima 10 楼拿个低版本的邦邦，就说16.1.14版本的frida可以过 2023-9-18 10:33 0
mb_jcglsima 雪币： 19 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	mb_jcglsima 11 楼我都忍不住注册个号来怼你 2023-9-18 10:33 0
Loopher 雪币： 210 活跃值： (626) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 204 粉丝 0 关注私信	Loopher 12 楼放个测试样本上来试试看 2023-9-18 10:47 0
如斯咩咩咩雪币： 4709 活跃值： (1575) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 154 粉丝 7 关注私信	如斯咩咩咩 13 楼如果楼主说的是真的，那支持楼主。割韭菜要有下限！已经享受工资赋税羊毛，生活各种褥羊毛，为何还要享受其他剃羊毛？ 2023-9-18 11:34 0
RiDiN 雪币： 64 活跃值： (3959) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 93 粉丝 66 关注私信	RiDiN 14 楼 mb_jcglsima 拿个低版本的邦邦，就说16.1.14版本的frida可以过嗯，确实是低版本的 https://sj.qq.com/appdetail/com.jiuyu.sptcc.cordova?&from_wxz=1 ，我应用宝里下的，这不是同一个app吗，大号说话，畏畏缩缩丢不丢人？最后于 2023-9-18 12:27 被RiDiN编辑，原因： 2023-9-18 12:25 0
RiDiN 雪币： 64 活跃值： (3959) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 93 粉丝 66 关注私信	RiDiN 15 楼 - 最后于 2023-9-18 12:27 被RiDiN编辑，原因： 2023-9-18 12:26 0
mb_qzwrkwda 雪币： 3180 活跃值： (1519) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 43 粉丝 141 关注私信	mb_qzwrkwda 3 16 楼楼主您好，我的机型是xaga 从github链接下载https://github.com/frida/frida/releases/download/16.1.4/frida-server-16.1.4-android-arm64.xz 的frida16.1.4版本以及您在楼上提及的apk样本https://sj.qq.com/appdetail/com.jiuyu.sptcc.cordova?&from_wxz=1 frida spawn挂载发生了闪退请问如何解决最后于 2023-9-18 14:54 被mb_qzwrkwda编辑，原因： 2023-9-18 14:53 0
mb_qzwrkwda 雪币： 3180 活跃值： (1519) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 43 粉丝 141 关注私信	mb_qzwrkwda 3 17 楼是否要进行更换端口或者其他的操作能过掉这个frida检测最近非常需要，望解答，谢谢！ 2023-9-18 14:55 0
RiDiN 雪币： 64 活跃值： (3959) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 93 粉丝 66 关注私信	RiDiN 18 楼 mb_qzwrkwda 楼主您好，我的机型是xaga 从github链接下载https://github.com/frida/frida/releases/download/16.1.4/frida-ser ... https://github.com/rev1si0n/lamda/releases/download/v7.0b2/lamda-server-arm64-v8a.tar.gz 你用我上面发的那个 https://github.com/rev1si0n/lamda 看一看，那可能他确实定制了一些东西，但是不多。最后于 2023-9-18 15:03 被RiDiN编辑，原因： 2023-9-18 14:57 0
mb_qzwrkwda 雪币： 3180 活跃值： (1519) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 43 粉丝 141 关注私信	mb_qzwrkwda 3 19 楼好的谢谢您，我刚才测试了一下端口转发也是不行的 2023-9-18 14:59 0
Ylarod 雪币： 2484 活跃值： (3256) 能力值： ( LV4，RANK：40 ) 在线值：发帖 6 回帖 22 粉丝 77 关注私信	Ylarod 20 楼 mb_qzwrkwda 好的谢谢您，我刚才测试了一下端口转发也是不行的   这个可以用 https://github.com/Ylarod/Florida/releases/tag/16.1.4 2023-9-18 16:21 0
method 雪币： 2552 活跃值： (4423) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 96 粉丝 13 关注私信	method 21 楼当脚本小子就能够搞定企业壳吗 2023-9-18 17:49 0
huluxia 雪币： 1672 活跃值： (2272) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 201 粉丝 2 关注私信	huluxia 22 楼登录账户给你点赞。除了龙哥（白龙）的星球，其他的星球都没有什么干货，全是特么卖课。 2023-9-18 18:24 1
司徒废人雪币： 1020 活跃值： (1810) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 19 粉丝 5 关注私信	司徒废人 23 楼 Ylarod 这个可以用 https://github.com/Ylarod/Florida/releases/tag/16.1.4 我用以前的strongfrida，也能用 2023-9-19 10:10 0
TrumpWY 雪币： 859 活跃值： (915) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 73 粉丝 2 关注私信	TrumpWY 24 楼官方的frida 16.1.4 和楼主说的那个apk-2023-07-26 最后于 2023-9-19 10:25 被TrumpWY编辑，原因： 2023-9-19 10:23 0
mb_eiaothcj 雪币： 478 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 14 粉丝 2 关注私信	mb_eiaothcj 25 楼我从来不用这些乱七八糟的魔改版，原装的就挺好的，最多逆向一下so层，把检测线程全部hook了不就好了，搞这么多，吹这么大的牛批干啥 2023-9-26 20:02 5
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]虫神的全新去特征 Frida 来袭 过梆梆 （教东西没问题，骗是不对的）

有人想和我battle，我就先贴到首页

从这里开始是原贴内容

[原创]虫神的全新去特征 Frida 来袭过梆梆（教东西没问题，骗是不对的）