[原创]经典 Frida 检测 libmsaoaidsec.so 绕过-Android安全-看雪安全社区

最新回复 (111) ◀ 1 2 3 4 5 ▶
mb_qimctavn 雪币： 3861 活跃值： (4210) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 152 粉丝 1 关注私信	mb_qimctavn 26 楼 6 2025-12-10 18:03 0
mb_hwzomkxk 雪币： 695 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mb_hwzomkxk 27 楼快对app的libmsaoaidsec有点奇怪 2025-12-10 21:01 0
zylyy 雪币： 144 活跃值： (2053) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 456 粉丝 3 关注私信	zylyy 28 楼 666 2025-12-10 23:27 0
平乱止戈雪币： 203 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	平乱止戈 29 楼学习大佬 2025-12-11 11:20 0
upcj 雪币： 0 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	upcj 30 楼 666 2025-12-11 13:42 0
睡不醒的我雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	睡不醒的我 31 楼 666 2025-12-11 14:11 0
mb_uktygsmq 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	mb_uktygsmq 32 楼 666 2025-12-11 14:45 0
Snark 雪币： 3375 活跃值： (4165) 能力值： ( LV5，RANK：70 ) 在线值：发帖 8 回帖 87 粉丝 86 关注私信	Snark 1 33 楼 1 2025-12-11 17:26 0
wx_666_974 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	wx_666_974 34 楼 666 2025-12-12 11:06 0
mb_yyvcbkli 雪币： 24 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	mb_yyvcbkli 35 楼学习一下先进经验 2025-12-12 11:33 0
wx_故事与酒雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	wx_故事与酒 36 楼 666666666666666666 2025-12-12 14:41 0
GuL1ng 雪币： 230 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	GuL1ng 37 楼 66666 2025-12-12 15:31 0
影子记忆雪币： 210 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 4 粉丝 5 关注私信	影子记忆 38 楼 6666 2025-12-12 15:34 0
lazybulazy 雪币： 353 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	lazybulazy 39 楼 666 2025-12-12 21:54 0
mb_igwchhlt 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_igwchhlt 40 楼看看啊 2025-12-13 10:07 0
小尘0000 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 36 粉丝 0 关注私信	小尘0000 41 楼 666 2025-12-13 10:53 0
lazybulazy 雪币： 353 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	lazybulazy 42 楼佬，想请教一下第一种绕过方法找libmsaoaidsec.so 内部偏移函数的时候，运行脚本出现这种情况是怎么回事呀，程序卡在启动界面，so加载情况一直显示的是libart.so 上传的附件： 35BBD310748E6CCCD05B3862D97B4A1B.png （21.64kb，1次下载） 2025-12-13 17:03 0
mb_jhohnbzu 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	mb_jhohnbzu 43 楼 666 2025-12-13 17:33 0
mb_jhohnbzu 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	mb_jhohnbzu 44 楼 zxhubo 最新版YY也是使用的这个版本的libmsaoaidsec.so，因为pthread_create的几个偏移都是一模一样的，但是patch这几个地址以后APP直接白屏卡死，过一会就再次crash了。解决了吗 2025-12-13 17:37 0
yyamcom 雪币： 178 活跃值： (1310) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	yyamcom 45 楼 666 2025-12-13 17:50 0
mb_chjjqnap 雪币： 203 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mb_chjjqnap 46 楼 666 2025-12-14 11:06 0
xiusi 雪币： 3781 活跃值： (1039) 能力值： ( LV9，RANK：150 ) 在线值：发帖 8 回帖 6 粉丝 76 关注私信	xiusi 3 47 楼 lazybulazy 佬，想请教一下第一种绕过方法找libmsaoaidsec.so 内部偏移函数的时候，运行脚本出现这种情况是怎么回事呀，程序卡在启动界面，so加载情况一直显示的是libart.so 我现在也是这样，要hook可以直接用魔改的 frida ，不用去绕最后于 2025-12-14 15:50 被xiusi编辑，原因： 2025-12-14 15:08 0
xiusi 雪币： 3781 活跃值： (1039) 能力值： ( LV9，RANK：150 ) 在线值：发帖 8 回帖 6 粉丝 76 关注私信	xiusi 3 48 楼 zxhubo 最新版YY也是使用的这个版本的libmsaoaidsec.so，因为pthread_create的几个偏移都是一模一样的，但是patch这几个地址以后APP直接白屏卡死，过一会就再次crash了。我现在也是这种情况，直接用魔改的frida吧，不用去绕最后于 2025-12-14 16:09 被xiusi编辑，原因： 2025-12-14 15:24 0
lyuzhao 雪币： 22 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	lyuzhao 49 楼 666 2025-12-14 20:20 0
mb_srmwcgoy 雪币： 52 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	mb_srmwcgoy 50 楼 6666666666666 2025-12-14 22:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (111) ◀ 1 2 3 4 5 ▶
mb_qimctavn 雪币： 3861 活跃值： (4210) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 152 粉丝 1 关注私信	mb_qimctavn 26 楼 6 2025-12-10 18:03 0
mb_hwzomkxk 雪币： 695 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mb_hwzomkxk 27 楼快对app的libmsaoaidsec有点奇怪 2025-12-10 21:01 0
zylyy 雪币： 144 活跃值： (2053) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 456 粉丝 3 关注私信	zylyy 28 楼 666 2025-12-10 23:27 0
平乱止戈雪币： 203 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	平乱止戈 29 楼学习大佬 2025-12-11 11:20 0
upcj 雪币： 0 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	upcj 30 楼 666 2025-12-11 13:42 0
睡不醒的我雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	睡不醒的我 31 楼 666 2025-12-11 14:11 0
mb_uktygsmq 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	mb_uktygsmq 32 楼 666 2025-12-11 14:45 0
Snark 雪币： 3375 活跃值： (4165) 能力值： ( LV5，RANK：70 ) 在线值：发帖 8 回帖 87 粉丝 86 关注私信	Snark 1 33 楼 1 2025-12-11 17:26 0
wx_666_974 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	wx_666_974 34 楼 666 2025-12-12 11:06 0
mb_yyvcbkli 雪币： 24 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	mb_yyvcbkli 35 楼学习一下先进经验 2025-12-12 11:33 0
wx_故事与酒雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	wx_故事与酒 36 楼 666666666666666666 2025-12-12 14:41 0
GuL1ng 雪币： 230 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	GuL1ng 37 楼 66666 2025-12-12 15:31 0
影子记忆雪币： 210 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 4 粉丝 5 关注私信	影子记忆 38 楼 6666 2025-12-12 15:34 0
lazybulazy 雪币： 353 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	lazybulazy 39 楼 666 2025-12-12 21:54 0
mb_igwchhlt 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_igwchhlt 40 楼看看啊 2025-12-13 10:07 0
小尘0000 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 36 粉丝 0 关注私信	小尘0000 41 楼 666 2025-12-13 10:53 0
lazybulazy 雪币： 353 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	lazybulazy 42 楼佬，想请教一下第一种绕过方法找libmsaoaidsec.so 内部偏移函数的时候，运行脚本出现这种情况是怎么回事呀，程序卡在启动界面，so加载情况一直显示的是libart.so 上传的附件： 35BBD310748E6CCCD05B3862D97B4A1B.png （21.64kb，1次下载） 2025-12-13 17:03 0
mb_jhohnbzu 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	mb_jhohnbzu 43 楼 666 2025-12-13 17:33 0
mb_jhohnbzu 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	mb_jhohnbzu 44 楼 zxhubo 最新版YY也是使用的这个版本的libmsaoaidsec.so，因为pthread_create的几个偏移都是一模一样的，但是patch这几个地址以后APP直接白屏卡死，过一会就再次crash了。解决了吗 2025-12-13 17:37 0
yyamcom 雪币： 178 活跃值： (1310) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	yyamcom 45 楼 666 2025-12-13 17:50 0
mb_chjjqnap 雪币： 203 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mb_chjjqnap 46 楼 666 2025-12-14 11:06 0
xiusi 雪币： 3781 活跃值： (1039) 能力值： ( LV9，RANK：150 ) 在线值：发帖 8 回帖 6 粉丝 76 关注私信	xiusi 3 47 楼 lazybulazy 佬，想请教一下第一种绕过方法找libmsaoaidsec.so 内部偏移函数的时候，运行脚本出现这种情况是怎么回事呀，程序卡在启动界面，so加载情况一直显示的是libart.so 我现在也是这样，要hook可以直接用魔改的 frida ，不用去绕最后于 2025-12-14 15:50 被xiusi编辑，原因： 2025-12-14 15:08 0
xiusi 雪币： 3781 活跃值： (1039) 能力值： ( LV9，RANK：150 ) 在线值：发帖 8 回帖 6 粉丝 76 关注私信	xiusi 3 48 楼 zxhubo 最新版YY也是使用的这个版本的libmsaoaidsec.so，因为pthread_create的几个偏移都是一模一样的，但是patch这几个地址以后APP直接白屏卡死，过一会就再次crash了。我现在也是这种情况，直接用魔改的frida吧，不用去绕最后于 2025-12-14 16:09 被xiusi编辑，原因： 2025-12-14 15:24 0
lyuzhao 雪币： 22 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	lyuzhao 49 楼 666 2025-12-14 20:20 0
mb_srmwcgoy 雪币： 52 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	mb_srmwcgoy 50 楼 6666666666666 2025-12-14 22:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复