[原创]经典 Frida 检测 libmsaoaidsec.so 绕过-Android安全-看雪安全社区

最新回复 (69) ◀ 1 2 3
zkbutt 雪币： 324 能力值： ( LV1，RANK：0 ) 在线值：发帖 6 回帖 42 粉丝 3 关注私信	zkbutt 51 楼很清晰 5天前 0
mb_hyhfavas 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_hyhfavas 52 楼 66666 5天前 0
mb_ajxntfzc 雪币： 3184 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	mb_ajxntfzc 53 楼 6666 5天前 0
ben_ 雪币： 190 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	ben_ 54 楼谢谢分享 5天前 0
kingking888 雪币： 2412 活跃值： (4649) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 153 粉丝 5 关注私信	kingking888 55 楼 666 4天前 0
mb_aelpsyuc 雪币： 230 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	mb_aelpsyuc 56 楼看看内容 3天前 0
chenwitch 雪币： 88 活跃值： (411) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 111 粉丝 2 关注私信	chenwitch 57 楼 666 3天前 0
LoeweErr 雪币： 4 活跃值： (580) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	LoeweErr 58 楼 666 3天前 0
mb_wuevwbec 雪币： 228 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	mb_wuevwbec 59 楼 666 2天前 0
guijingwen 雪币： 6091 活跃值： (5850) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 185 粉丝 0 关注私信	guijingwen 60 楼 66 2天前 0
天水姜伯约雪币： 3212 活跃值： (7618) 能力值： ( LV9，RANK：235 ) 在线值：发帖 23 回帖 148 粉丝 215 关注私信	天水姜伯约 4 61 楼 hook so入口点可以用一套模板代码 get_so_name = (const char ()(void soinfo)) (linker64_base + get_sym_addr("/apex/com.android.runtime/bin/linker64", "__dl__ZNK6soinfo10get_sonameEv")); if (get_so_name == nullptr) { LOGE("failed to get get_so_name address"); return; } else { LOGD("get_so_name address: %p", (void ) get_so_name); } static void call_constructors_addr = (void ) (linker64_base + get_sym_addr("/apex/com.android.runtime/bin/linker64", "__dl__ZN6soinfo17call_constructorsEv")); if (call_constructors_addr == nullptr) { LOGE("failed to get call_constructors address"); return; } else { LOGD("call_constructors address: %p", call_constructors_addr); } DobbyInstrument(call_constructors_addr, [](void address, DobbyRegisterContext ctx) { const char soname = (const char ) get_so_name((void *) ctx->general.x[0]); // hook到了so的加载点, 此时还未调用init_array if (soname && strstr(soname, "libmetasec_ml.so")) { 2天前 1
ventest 雪币： 228 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	ventest 62 楼谢谢 2天前 0
悲守空诺雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	悲守空诺 63 楼 666 2天前 0
xinhu 雪币： 15 能力值： ( LV1，RANK：0 ) 在线值：发帖 6 回帖 32 粉丝 0 关注私信	xinhu 64 楼 666666666 2天前 0
mb_clklzhev 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_clklzhev 65 楼 666 2天前 0
mb_euhyowpw 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	mb_euhyowpw 66 楼 666 2天前 0
wx_郑泽科雪币： 1 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	wx_郑泽科 67 楼 666 1天前 0
4Chan 雪币： 375 活跃值： (3176) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 97 粉丝 12 关注私信	4Chan 68 楼 666 1天前 0
mb_jjdbksrs 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_jjdbksrs 69 楼 666 1天前 0
萧别离雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	萧别离 70 楼学习一下 1小时前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (69) ◀ 1 2 3
zkbutt 雪币： 324 能力值： ( LV1，RANK：0 ) 在线值：发帖 6 回帖 42 粉丝 3 关注私信	zkbutt 51 楼很清晰 5天前 0
mb_hyhfavas 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_hyhfavas 52 楼 66666 5天前 0
mb_ajxntfzc 雪币： 3184 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	mb_ajxntfzc 53 楼 6666 5天前 0
ben_ 雪币： 190 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	ben_ 54 楼谢谢分享 5天前 0
kingking888 雪币： 2412 活跃值： (4649) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 153 粉丝 5 关注私信	kingking888 55 楼 666 4天前 0
mb_aelpsyuc 雪币： 230 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	mb_aelpsyuc 56 楼看看内容 3天前 0
chenwitch 雪币： 88 活跃值： (411) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 111 粉丝 2 关注私信	chenwitch 57 楼 666 3天前 0
LoeweErr 雪币： 4 活跃值： (580) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	LoeweErr 58 楼 666 3天前 0
mb_wuevwbec 雪币： 228 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	mb_wuevwbec 59 楼 666 2天前 0
guijingwen 雪币： 6091 活跃值： (5850) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 185 粉丝 0 关注私信	guijingwen 60 楼 66 2天前 0
天水姜伯约雪币： 3212 活跃值： (7618) 能力值： ( LV9，RANK：235 ) 在线值：发帖 23 回帖 148 粉丝 215 关注私信	天水姜伯约 4 61 楼 hook so入口点可以用一套模板代码 get_so_name = (const char ()(void soinfo)) (linker64_base + get_sym_addr("/apex/com.android.runtime/bin/linker64", "__dl__ZNK6soinfo10get_sonameEv")); if (get_so_name == nullptr) { LOGE("failed to get get_so_name address"); return; } else { LOGD("get_so_name address: %p", (void ) get_so_name); } static void call_constructors_addr = (void ) (linker64_base + get_sym_addr("/apex/com.android.runtime/bin/linker64", "__dl__ZN6soinfo17call_constructorsEv")); if (call_constructors_addr == nullptr) { LOGE("failed to get call_constructors address"); return; } else { LOGD("call_constructors address: %p", call_constructors_addr); } DobbyInstrument(call_constructors_addr, [](void address, DobbyRegisterContext ctx) { const char soname = (const char ) get_so_name((void *) ctx->general.x[0]); // hook到了so的加载点, 此时还未调用init_array if (soname && strstr(soname, "libmetasec_ml.so")) { 2天前 1
ventest 雪币： 228 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	ventest 62 楼谢谢 2天前 0
悲守空诺雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	悲守空诺 63 楼 666 2天前 0
xinhu 雪币： 15 能力值： ( LV1，RANK：0 ) 在线值：发帖 6 回帖 32 粉丝 0 关注私信	xinhu 64 楼 666666666 2天前 0
mb_clklzhev 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_clklzhev 65 楼 666 2天前 0
mb_euhyowpw 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	mb_euhyowpw 66 楼 666 2天前 0
wx_郑泽科雪币： 1 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	wx_郑泽科 67 楼 666 1天前 0
4Chan 雪币： 375 活跃值： (3176) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 97 粉丝 12 关注私信	4Chan 68 楼 666 1天前 0
mb_jjdbksrs 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_jjdbksrs 69 楼 666 1天前 0
萧别离雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	萧别离 70 楼学习一下 1小时前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复