-
-
[原创]小红书过libmsaoaidsec.so检测
-
发表于: 2025-6-9 12:08
-
今天研究小红书老版本的时候,发现只要打开frida 他就会闪退掉
哪怕不注入hook 只是打开frida-server也会闪退
发现就是这个so文件的问题
尝试了下直接跳过加载该so文件,居然没有出现闪退BUG
Interceptor.attach(Module.findExportByName(null, "android_dlopen_ext"), {
onEnter: function(args) {
var soName = ptr(args[0]).readCString();
console.log(soName);
if(soName.includes("libmsaoaidsec.so")) {
console.log("Blocking:", soName);
args[0] = ptr(0);
}
}
});
ok 成功跑起来!!!
[培训]Windows内核深度攻防:从Hook技术到Rootkit实战!
最后于 2025-6-9 12:09
被mb_sgrrhluj编辑
,原因:
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
