lazybulazy 佬，想请教一下第一种绕过方法找libmsaoaidsec.so 内部偏移函数的时候，运行脚本出现这种情况是怎么回事呀，程序卡在启动界面，so加载情况一直显示的是libart.so

mb_rxlldkxh 楼主，我根据你的贴子，尝试hook伊对app的libmsaoaidsec.so，没hook成功，一直没打印出pthread_create地址 └─# frida -U -f me.yidui -l ...

我发现一个问题，作者A写一篇文章，然后作者B拿着他的文章换一个demo就是一篇新文章，然后作者C参考作者B，依此类推。并且也不带上参考文章地址，并且关键思路和信息还越写越少。

论坛关于hook pthread_create定位被检测位置和libmsaoaidsec.so的原始思路来自于两年前，
地址如下，有兴趣的可以看看,原始思路和更加清晰的过程，

ps都2年了libmsaoaidsec.so的三个检测函数的偏移地址没变，他们的安全人员躺平了不更新了？

4f0K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6^5P5W2)9J5k6h3q4D9K9i4W2#2L8W2)9J5k6h3y4G2L8g2)9J5c8X3&6W2N6%4y4Q4x3V1j5I4y4e0j5J5x3R3`.`.
cc9K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4W2^5k6Y4A6W2k6s2g2Q4x3X3g2U0L8$3#2Q4x3V1k6S2M7Y4c8A6j5$3I4W2i4K6u0r3z5o6V1&6x3H3`.`.
https://bbs.kanxue.com/thread-277034-1.htm



估计上面这些文章也是参考的某个文章的，为什么难以找到文章的源头，
难道宇宙的尽头就是搬运(((φ(◎ロ◎;)φ)))。