[求助]frida spawn被检测-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
iyue_t 雪币： 1552 活跃值： (3333) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 64 粉丝 37 关注私信	iyue_t 2 楼去年就遇到过了 2024-1-19 18:17 0
breeze12138 雪币： 544 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	breeze12138 3 楼 iyue_t 去年就遇到过了怎么操作呀大佬,可加wx吗,通过之后小红包感谢 wx:oxxooxxoxoxo 2024-1-19 19:51 0
breaklink 雪币： 7213 活跃值： (3307) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 1 关注私信	breaklink 4 楼怎么和我用的一个OA软件一样，运行过frida-server之后就打不开了 2024-1-19 20:30 0
breeze12138 雪币： 544 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	breeze12138 5 楼 breaklink 怎么和我用的一个OA软件一样，运行过frida-server之后就打不开了对呀,不知道检测了什么,attach又没问题 2024-1-19 20:31 0
breeze12138 雪币： 544 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	breeze12138 6 楼 iyue_t 去年就遇到过了我将这个帖子移到付费问答了https://bbs.kanxue.com/thread-280265.htm,如果大佬有时间可以答一下 2024-1-19 20:49 0
mb_ldbucrik 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 191 粉丝 2 关注私信	mb_ldbucrik 7 楼 app本身会检测是否被hook，但只是在启动时检测的。所以一开始就hook被app检测到后自杀。而过了检测步骤后，就随便hook了 2024-1-19 22:49 0
breeze12138 雪币： 544 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	breeze12138 8 楼 mb_ldbucrik app本身会检测是否被hook，但只是在启动时检测的。所以一开始就hook被app检测到后自杀。而过了检测步骤后，就随便hook了不是启动检测,就算启动app的时候我没开frida-server,但是在这次开机之后我运行过frida-server 他就会进不去app. 2024-1-20 14:02 0
iyue_t 雪币： 1552 活跃值： (3333) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 64 粉丝 37 关注私信	iyue_t 9 楼 breeze12138 怎么操作呀大佬,可加wx吗,通过之后小红包感谢 wx:oxxooxxoxoxo 跟你描述的情况一致,那时候忙着搞项目,是直接暴力过的,当时发现检测是在java的线程里面,通过hook分析,同一个线程创建执行类,根据参数不同 (类创建的时候会把其他实际执行的类和线程操作函数作为参数传入) 执行不同的操作,当时是直接定位到检测的线程所执行的函数,通过找一个无关紧要的函数替换,就绕过了,java反射+混淆加动态解密太忙了 ~屎一样的代码~ ,真不想深了分析,就没去进一步分析.回头我也再继续分析分析. 2024-1-20 23:39 0
breeze12138 雪币： 544 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	breeze12138 10 楼好像不太一样,如果真是线程检测的话 attach 应该也不行,我现在attach完全没问题 2024-1-20 23:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
iyue_t 雪币： 1552 活跃值： (3333) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 64 粉丝 37 关注私信	iyue_t 2 楼去年就遇到过了 2024-1-19 18:17 0
breeze12138 雪币： 544 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	breeze12138 3 楼 iyue_t 去年就遇到过了怎么操作呀大佬,可加wx吗,通过之后小红包感谢 wx:oxxooxxoxoxo 2024-1-19 19:51 0
breaklink 雪币： 7213 活跃值： (3307) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 1 关注私信	breaklink 4 楼怎么和我用的一个OA软件一样，运行过frida-server之后就打不开了 2024-1-19 20:30 0
breeze12138 雪币： 544 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	breeze12138 5 楼 breaklink 怎么和我用的一个OA软件一样，运行过frida-server之后就打不开了对呀,不知道检测了什么,attach又没问题 2024-1-19 20:31 0
breeze12138 雪币： 544 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	breeze12138 6 楼 iyue_t 去年就遇到过了我将这个帖子移到付费问答了https://bbs.kanxue.com/thread-280265.htm,如果大佬有时间可以答一下 2024-1-19 20:49 0
mb_ldbucrik 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 191 粉丝 2 关注私信	mb_ldbucrik 7 楼 app本身会检测是否被hook，但只是在启动时检测的。所以一开始就hook被app检测到后自杀。而过了检测步骤后，就随便hook了 2024-1-19 22:49 0
breeze12138 雪币： 544 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	breeze12138 8 楼 mb_ldbucrik app本身会检测是否被hook，但只是在启动时检测的。所以一开始就hook被app检测到后自杀。而过了检测步骤后，就随便hook了不是启动检测,就算启动app的时候我没开frida-server,但是在这次开机之后我运行过frida-server 他就会进不去app. 2024-1-20 14:02 0
iyue_t 雪币： 1552 活跃值： (3333) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 64 粉丝 37 关注私信	iyue_t 9 楼 breeze12138 怎么操作呀大佬,可加wx吗,通过之后小红包感谢 wx:oxxooxxoxoxo 跟你描述的情况一致,那时候忙着搞项目,是直接暴力过的,当时发现检测是在java的线程里面,通过hook分析,同一个线程创建执行类,根据参数不同 (类创建的时候会把其他实际执行的类和线程操作函数作为参数传入) 执行不同的操作,当时是直接定位到检测的线程所执行的函数,通过找一个无关紧要的函数替换,就绕过了,java反射+混淆加动态解密太忙了 ~屎一样的代码~ ,真不想深了分析,就没去进一步分析.回头我也再继续分析分析. 2024-1-20 23:39 0
breeze12138 雪币： 544 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	breeze12138 10 楼好像不太一样,如果真是线程检测的话 attach 应该也不行,我现在attach完全没问题 2024-1-20 23:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [求助]frida spawn被检测