shamiko最新版也没用 面具排除后能打开 但只要进行java注入就弹窗检测，跑frida脚本时候,只有Java.perform会报注入，源码能直接反出来，但方法名是乱码的，也有native方法，在com.liapp.x这个类下面。
想知道LIAPP的风控是一直在so里检测环境还是被java里调起来的，我本来想着把java里调检测的地方hook调，但发现perform还没进去就被杀了
app调open顺序
/proc/20952/timerslack_ns
/proc/20953/timerslack_ns
/proc/20954/timerslack_ns
/system/framework/oat/arm64/org.apache.http.legacy.vdex
/system/framework/org.apache.http.legacy.jar
/system/framework/org.apache.http.legacy.jar
/system/framework/arm64/boot.art
/system/framework/oat/arm64/org.apache.http.legacy.art
/data/app/com.airbusan.gcm-_UU7Jau0D1n6a_nhHx82_w==/oat/arm64/base.vdex
/data/app/com.airbusan.gcm-_UU7Jau0D1n6a_nhHx82_w==/base.apk
/system/framework/arm64/boot.art
/data/app/com.airbusan.gcm-_UU7Jau0D1n6a_nhHx82_w==/oat/arm64/base.art
/data/app/com.airbusan.gcm-_UU7Jau0D1n6a_nhHx82_w==/base.apk
/product/overlay/NavigationBarModeGestural/NavigationBarModeGesturalOverlay.apk
/data/app/com.airbusan.gcm-_UU7Jau0D1n6a_nhHx82_w==/lib/arm64/libytuxtae.so
/data/app/com.airbusan.gcm-_UU7Jau0D1n6a_nhHx82_w==/base.apk
/system/lib64/libytuxtae.so
/product/lib64/libytuxtae.so
/apex/com.android.runtime/lib64/libytuxtae.so
/vendor/lib64/libytuxtae.so

最新的情况是我到libytuxtae.so把调pthread_create的方法NOP了 重新打回/data/app/com.airbusan.gcm-_UU7Jau0D1n6a_nhHx82_w==/lib/arm64/libytuxtae.so 现在app打开就白屏 和之前我做了个fakemaps给他的情况一样
然后我以为是java调so可能因为我改so返回值出了问题 继续注 Java.perform仍然是没走到 白屏卡在那

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！