[求助]frida spawn被检测-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
iyue_t 雪币： 1210 活跃值： (2649) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 34 粉丝 20 关注私信	iyue_t 2024-1-19 18:17 2 楼 0 去年就遇到过了
breeze12138 雪币： 544 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 5 粉丝 0 关注私信	breeze12138 2024-1-19 19:51 3 楼 0 iyue_t 去年就遇到过了怎么操作呀大佬,可加wx吗,通过之后小红包感谢 wx:oxxooxxoxoxo
breaklink 雪币： 6153 活跃值： (2327) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 49 粉丝 1 关注私信	breaklink 2024-1-19 20:30 4 楼 0 怎么和我用的一个OA软件一样，运行过frida-server之后就打不开了
breeze12138 雪币： 544 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 5 粉丝 0 关注私信	breeze12138 2024-1-19 20:31 5 楼 0 breaklink 怎么和我用的一个OA软件一样，运行过frida-server之后就打不开了对呀,不知道检测了什么,attach又没问题
breeze12138 雪币： 544 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 5 粉丝 0 关注私信	breeze12138 2024-1-19 20:49 6 楼 0 iyue_t 去年就遇到过了我将这个帖子移到付费问答了https://bbs.kanxue.com/thread-280265.htm,如果大佬有时间可以答一下
mb_ldbucrik 雪币： 6 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 94 粉丝 1 关注私信	mb_ldbucrik 2024-1-19 22:49 7 楼 0 app本身会检测是否被hook，但只是在启动时检测的。所以一开始就hook被app检测到后自杀。而过了检测步骤后，就随便hook了
breeze12138 雪币： 544 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 5 粉丝 0 关注私信	breeze12138 2024-1-20 14:02 8 楼 0 mb_ldbucrik app本身会检测是否被hook，但只是在启动时检测的。所以一开始就hook被app检测到后自杀。而过了检测步骤后，就随便hook了不是启动检测,就算启动app的时候我没开frida-server,但是在这次开机之后我运行过frida-server 他就会进不去app.
iyue_t 雪币： 1210 活跃值： (2649) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 34 粉丝 20 关注私信	iyue_t 2024-1-20 23:39 9 楼 0 breeze12138 怎么操作呀大佬,可加wx吗,通过之后小红包感谢 wx:oxxooxxoxoxo 跟你描述的情况一致,那时候忙着搞项目,是直接暴力过的,当时发现检测是在java的线程里面,通过hook分析,同一个线程创建执行类,根据参数不同 (类创建的时候会把其他实际执行的类和线程操作函数作为参数传入) 执行不同的操作,当时是直接定位到检测的线程所执行的函数,通过找一个无关紧要的函数替换,就绕过了,java反射+混淆加动态解密太忙了 ~屎一样的代码~ ,真不想深了分析,就没去进一步分析.回头我也再继续分析分析.
breeze12138 雪币： 544 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 5 粉丝 0 关注私信	breeze12138 2024-1-20 23:52 10 楼 0 好像不太一样,如果真是线程检测的话 attach 应该也不行,我现在attach完全没问题
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (9)
iyue_t 雪币： 1210 活跃值： (2649) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 34 粉丝 20 关注私信	iyue_t 2024-1-19 18:17 2 楼 0 去年就遇到过了
breeze12138 雪币： 544 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 5 粉丝 0 关注私信	breeze12138 2024-1-19 19:51 3 楼 0 iyue_t 去年就遇到过了怎么操作呀大佬,可加wx吗,通过之后小红包感谢 wx:oxxooxxoxoxo
breaklink 雪币： 6153 活跃值： (2327) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 49 粉丝 1 关注私信	breaklink 2024-1-19 20:30 4 楼 0 怎么和我用的一个OA软件一样，运行过frida-server之后就打不开了
breeze12138 雪币： 544 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 5 粉丝 0 关注私信	breeze12138 2024-1-19 20:31 5 楼 0 breaklink 怎么和我用的一个OA软件一样，运行过frida-server之后就打不开了对呀,不知道检测了什么,attach又没问题
breeze12138 雪币： 544 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 5 粉丝 0 关注私信	breeze12138 2024-1-19 20:49 6 楼 0 iyue_t 去年就遇到过了我将这个帖子移到付费问答了https://bbs.kanxue.com/thread-280265.htm,如果大佬有时间可以答一下
mb_ldbucrik 雪币： 6 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 94 粉丝 1 关注私信	mb_ldbucrik 2024-1-19 22:49 7 楼 0 app本身会检测是否被hook，但只是在启动时检测的。所以一开始就hook被app检测到后自杀。而过了检测步骤后，就随便hook了
breeze12138 雪币： 544 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 5 粉丝 0 关注私信	breeze12138 2024-1-20 14:02 8 楼 0 mb_ldbucrik app本身会检测是否被hook，但只是在启动时检测的。所以一开始就hook被app检测到后自杀。而过了检测步骤后，就随便hook了不是启动检测,就算启动app的时候我没开frida-server,但是在这次开机之后我运行过frida-server 他就会进不去app.
iyue_t 雪币： 1210 活跃值： (2649) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 34 粉丝 20 关注私信	iyue_t 2024-1-20 23:39 9 楼 0 breeze12138 怎么操作呀大佬,可加wx吗,通过之后小红包感谢 wx:oxxooxxoxoxo 跟你描述的情况一致,那时候忙着搞项目,是直接暴力过的,当时发现检测是在java的线程里面,通过hook分析,同一个线程创建执行类,根据参数不同 (类创建的时候会把其他实际执行的类和线程操作函数作为参数传入) 执行不同的操作,当时是直接定位到检测的线程所执行的函数,通过找一个无关紧要的函数替换,就绕过了,java反射+混淆加动态解密太忙了 ~屎一样的代码~ ,真不想深了分析,就没去进一步分析.回头我也再继续分析分析.
breeze12138 雪币： 544 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 5 粉丝 0 关注私信	breeze12138 2024-1-20 23:52 10 楼 0 好像不太一样,如果真是线程检测的话 attach 应该也不行,我现在attach完全没问题
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复