首页
社区
课程
招聘
未解决 关于一个app的frida检测
发表于: 2024-1-23 10:41 3250

未解决 关于一个app的frida检测

2024-1-23 10:41
3250

目前在研究anjuke的apk,按照大佬的文章:https://bbs.kanxue.com/thread-277034.htm,可以正常启动,但是只要使用了 Java.use() 去 hook,然后 frida 就会自动退出,望大佬解答下


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 10
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
2
hook native 不退出?
2024-1-23 11:09
0
雪    币: 3109
活跃值: (2493)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
mb_ldbucrik hook native 不退出?
还没试呢,还在解决这个
2024-1-23 12:21
0
雪    币: 10
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
4
MANKVIS 还没试呢,还在解决这个
如果是native也退出,很可能是没有过frida的检测,可能不是java.use的问题
2024-1-23 13:02
0
雪    币: 3109
活跃值: (2493)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
mb_ldbucrik 如果是native也退出,很可能是没有过frida的检测,可能不是java.use的问题

我尝试hook了下chrome也是不行


function main() {

    Java.perform(function () {

        Interceptor.attach(Module.findExportByName("libc.so", "open"), {

            onEnter: function (args) {

                send("open called!");

            },

            onLeave: function (retval) {


            }

        });

    });

}


setTimeout(main, 3000)

2024-1-23 13:13
0
雪    币: 404
活跃值: (2899)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
这是代码段crc校验,干掉那个检测线程即可
2024-1-26 10:00
0
雪    币: 731
活跃值: (1642)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
cydian 这是代码段crc校验,干掉那个检测线程即可
佬。那怎么找到那个线程呢,我这会用枚举线程类都会被检测
2024-2-5 15:56
0
雪    币: 3022
活跃值: (6771)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
改成 Module.findBaseAddress("libc.so").add(这儿是通过nm name.so | grep open找到的open的偏移地址);
2024-2-5 16:54
0
游客
登录 | 注册 方可回帖
返回
//