闲聊

24年开始，frida检测越来越强，已经从最初简单hook字符串再到重定向open函数，到后来的patch检测线程，但是到25年的今天，这些通通不管用了。parter在对多家国内国外加固厂商进行逆向研究，收集了一些未被公开的frida检测点，加上自己对源码的研究套出来的部分检测点，集成到partserver。有些厂商的检测思路真的非常刁钻，每一家基本都有自己的特色检测，有些甚至已经到了不改源码基本过不了的地步。跟part脱壳机一样，partserver走的是照样是通杀路线，已对大量国内样本进行测试，截至发帖日，测试的厂商样本包括25最新版爱加密，梆梆，娜迦，腾讯加固，网易易盾，阿里聚安全等等，包含以下app，这些app随便拿一个都能吊打现有的公开frida检测方案:

北京银行_v9.0.3_20250122_com.bankofbeijing.mobilebanking_爱加密企业.apk （通杀）
度小满_v10.2.0_20250121_com.duxiaoman.wallet_梆梆企业.apk（通杀）
个人所得税app_v2.1.6_20250130_cn.gov.tax.its_梆梆企业.apk（通杀）
滴滴出行_v7.0.0_20250119_com.sdu.didi.psnger.apk（通杀）
个人所得税app_v2.1.6_20250130_cn.gov.tax.its_梆梆企业.apk（通杀）
华夏银行20250122_梆梆企业.apk（通杀）
货拉拉司机版_v6.6.17_20250116_com.lalamove.huolala.driver_爱加密企业.apk（通杀）
交管12123_v3.2.0_20250120_com.tmri.app.main_网易易盾.apk（通杀）
交通银行_v9.1.0_20241217_com.bankcomm.Bankcomm_梆梆企业.apk（通杀）
宁波银行_v8.0.3_20250209_com.nbbank_梆梆企业.apk（通杀）
拍拍贷v10.6.7_20241030_com.ppdai.loan_爱加密企业.apk（通杀）
泰隆银行_com.tlbank_梆梆+阿里.apk（通杀）
翼支付_v10.94.10_20250123_com.chinatelecom.bestpayclient_爱加密企业.apk（通杀）
中国工商银行_v10.0.1.2.3_20250108_com.icbc_梆梆企业.apk（通杀）
中国联通_v12.1_20250119_com.sinovatech.unicom.ui_梆梆企业.apk（通杀）
中国农业银行_v10.0.0_20250118_com.android.bankabc_梆梆企业.apk（通杀）
中国平安好车主_v5.54.3_20250209_com.pingan.carowner_娜迦+阿里聚安全.apk（通杀）
com.zhenxi.hunter_v5.8.6_知名检测工具.apk（通杀）

部分截图：

北京银行

货拉拉司机版

建设银行

交管12123

中国电信

中国平安好车主

小结：

后续360通杀版会适配完成，会一并发布。具体检测点以及绕过方式就不公开了，实在需要可以联系我定制。

[招生]科锐逆向工程师培训(2025年3月11日实地，远程教学同时开班, 第52期)！