[原创]一种简单绕过libmsaoaidsec的方法-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]一种简单绕过libmsaoaidsec的方法

发表于: 2024-5-7 14:26 6067

[原创]一种简单绕过libmsaoaidsec的方法

lanoche

2024-5-7 14:26

6067

不知从什么时候开始，携带libmsaoaidsec的应用越来越多，关键这东西还不让用frida。

给出一个简单绕过的方法

function hook_dlopen(soName = '') {
    Interceptor.attach(Module.findExportByName(null, "android_dlopen_ext"), {
        onEnter: function (args) {
            var pathptr = args[0];
            if (pathptr !== undefined && pathptr != null) {
                var path = ptr(pathptr).readCString();
                if(path.indexOf('libmsaoaidsec.so') >= 0){
                    ptr(pathptr).writeUtf8String("");
                }
                console.log('path: ',path)
            }
        }
    });
}
hook_dlopen()

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

最后于 2024-5-7 15:23 被lanoche编辑，原因：

#逆向分析

收藏・19

免费・7

支持

最新回复 (12)
LLeaves 雪币： 330 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 10 粉丝 5 关注私信	LLeaves 2 楼好简单粗暴 2024-5-7 19:06 0
Imxz 雪币： 105 活跃值： (4427) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 131 粉丝 5 关注私信	Imxz 3 楼亲测无用 2024-5-8 16:50 0
lanoche 雪币： 1365 活跃值： (3554) 能力值： ( LV3，RANK：30 ) 在线值：发帖 10 回帖 33 粉丝 23 关注私信	lanoche 4 楼 Imxz 亲测无用只测试了自己使用的几个应用，不保证通用。并且反frida的地方很多.... 最后于 2024-5-9 08:44 被lanoche编辑，原因： 2024-5-9 08:40 0
xixiha5230 雪币： 223 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	xixiha5230 5 楼有用 2024-5-13 14:42 0
拾海雪币： 3140 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	拾海 6 楼高端的食材往往只需要最朴素的烹饪方式 2024-5-21 09:55 0
mb_ocjajutu 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_ocjajutu 7 楼牛逼老哥 2024-5-29 02:39 0
Yangser 雪币： 227 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Yangser 8 楼这是啥原理啊 2024-6-10 19:22 0
mb_sjxphvyl 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_sjxphvyl 9 楼强 2024-6-13 06:11 0
陈可牛雪币： 2402 活跃值： (2857) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 69 粉丝 9 关注私信	陈可牛 1 10 楼 Yangser 这是啥原理啊你把so删除效果一样的，这个是一个著名的某id用bangbang保护之后的sdk依赖库。 2024-6-13 10:42 0
陈可牛雪币： 2402 活跃值： (2857) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 69 粉丝 9 关注私信	陈可牛 1 11 楼陈可牛你把so删除效果一样的，这个是一个著名的某id用bangbang保护之后的sdk依赖库。删除之后某id就为空了 2024-6-13 10:43 0
Yangser 雪币： 227 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Yangser 12 楼陈可牛删除之后某id就为空了吆西，谢谢佬 2024-6-13 21:42 0
吴俊雪币： 188 活跃值： (601) 能力值： ( LV2，RANK：15 ) 在线值：发帖 21 回帖 58 粉丝 0 关注私信	吴俊 13 楼律师函警告 2024-7-18 14:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

lanoche

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (12)
LLeaves 雪币： 330 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 10 粉丝 5 关注私信	LLeaves 2 楼好简单粗暴 2024-5-7 19:06 0
Imxz 雪币： 105 活跃值： (4427) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 131 粉丝 5 关注私信	Imxz 3 楼亲测无用 2024-5-8 16:50 0
lanoche 雪币： 1365 活跃值： (3554) 能力值： ( LV3，RANK：30 ) 在线值：发帖 10 回帖 33 粉丝 23 关注私信	lanoche 4 楼 Imxz 亲测无用只测试了自己使用的几个应用，不保证通用。并且反frida的地方很多.... 最后于 2024-5-9 08:44 被lanoche编辑，原因： 2024-5-9 08:40 0
xixiha5230 雪币： 223 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	xixiha5230 5 楼有用 2024-5-13 14:42 0
拾海雪币： 3140 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	拾海 6 楼高端的食材往往只需要最朴素的烹饪方式 2024-5-21 09:55 0
mb_ocjajutu 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_ocjajutu 7 楼牛逼老哥 2024-5-29 02:39 0
Yangser 雪币： 227 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Yangser 8 楼这是啥原理啊 2024-6-10 19:22 0
mb_sjxphvyl 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_sjxphvyl 9 楼强 2024-6-13 06:11 0
陈可牛雪币： 2402 活跃值： (2857) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 69 粉丝 9 关注私信	陈可牛 1 10 楼 Yangser 这是啥原理啊你把so删除效果一样的，这个是一个著名的某id用bangbang保护之后的sdk依赖库。 2024-6-13 10:42 0
陈可牛雪币： 2402 活跃值： (2857) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 69 粉丝 9 关注私信	陈可牛 1 11 楼陈可牛你把so删除效果一样的，这个是一个著名的某id用bangbang保护之后的sdk依赖库。删除之后某id就为空了 2024-6-13 10:43 0
Yangser 雪币： 227 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Yangser 12 楼陈可牛删除之后某id就为空了吆西，谢谢佬 2024-6-13 21:42 0
吴俊雪币： 188 活跃值： (601) 能力值： ( LV2，RANK：15 ) 在线值：发帖 21 回帖 58 粉丝 0 关注私信	吴俊 13 楼律师函警告 2024-7-18 14:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复