不知从什么时候开始,携带libmsaoaidsec的应用越来越多,关键这东西还不让用frida。
给出一个简单绕过的方法
function hook_dlopen(soName
=
'') {
Interceptor.attach(Module.findExportByName(null,
"android_dlopen_ext"
), {
onEnter: function (args) {
var pathptr
args[
0
];
if
(pathptr !
undefined && pathptr !
null) {
var path
ptr(pathptr).readCString();
(path.indexOf(
'libmsaoaidsec.so'
) >
){
ptr(pathptr).writeUtf8String("");
}
console.log(
'path: '
,path)
});
hook_dlopen()
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
Imxz 亲测无用
只测试了自己使用的几个应用,不保证通用。并且反frida的地方很多....
Yangser 这是啥原理啊
陈可牛 你把so删除效果一样的,这个是一个著名的某id用bangbang保护之后的sdk依赖库。
陈可牛 删除之后某id就为空了