[原创]某加固新版frida检测绕过-trace一把嗦-Android安全-看雪安全社区

[原创]某加固新版frida检测绕过-trace一把嗦

发表于: 2025-12-24 11:07 75947

[原创]某加固新版frida检测绕过-trace一把嗦

东方玻璃

2025-12-24 11:07

75947

查看主题内容

收藏・406

免费・297

支持

最新回复 (283) ◀ 1 2 3 4 5 6 7 8 9 10 11 12 ▶
Mr.ghost 雪币： 528 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	Mr.ghost 226 楼 666 2026-2-17 11:55 0
夜微凉的流伤雪币： 0 活跃值： (270) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	夜微凉的流伤 227 楼 666 2026-2-21 23:31 0
一酷一酷雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	一酷一酷 228 楼 66666 2026-2-24 03:24 0
Noguess9 雪币： 17 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	Noguess9 229 楼 66 2026-2-24 15:29 0
xiaoc996 雪币： 930 活跃值： (2150) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 41 粉丝 33 关注私信	xiaoc996 230 楼 66 2026-2-25 15:20 0
mb_zvzuwqdn 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_zvzuwqdn 231 楼 6666 2026-2-26 16:34 0
amwait 雪币： 156 活跃值： (2871) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 24 粉丝 39 关注私信	amwait 232 楼 111 2026-2-27 14:13 0
mb_jdstnsbm 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	mb_jdstnsbm 233 楼 666 2026-2-27 15:07 0
codming 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	codming 234 楼 6666，感谢 2026-2-28 13:51 0
@NoBody 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 37 粉丝 3 关注私信	@NoBody 235 楼你好，我自己做了一个二进制静态动态结合的创新的方案(我研究过学术界关于二进制跟踪的很多论文)，可以记录ios程序起始到结束堆内存读写和函数调用(普通的类似stalker的方法太慢了是无法实现的)，速度只减少50%。不过最近不做逆向了，有需要的朋友我可以出这套系统找10个人每个人500块。WX:jiqizaisikao 2026-2-28 16:15 0
mb_oaufhyol 雪币： 223 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	mb_oaufhyol 236 楼 nb 2026-2-28 16:25 0
GX552 雪币： 0 活跃值： (136) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	GX552 237 楼 59999999999 2026-3-1 13:19 0
jyotidwi 雪币： 610 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 66 粉丝 1 关注私信	jyotidwi 238 楼 666 2026-3-1 13:35 0
git_26260defidead 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	git_26260defidead 239 楼 66666 2026-3-4 15:32 0
k26 雪币： 135 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	k26 240 楼学习了 2026-3-4 22:06 0
heting0 雪币： 224 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	heting0 241 楼 99999966666 2026-3-4 22:47 0
taoying 雪币： 165 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 3 关注私信	taoying 242 楼 6 2026-3-5 10:48 0
win柠初雪币： 176 活跃值： (274) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	win柠初 243 楼真的牛逼卧槽 2026-3-5 11:33 0
林懋雪币： 214 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	林懋 244 楼 6 2026-3-5 15:28 0
土豆爱学习雪币： 245 活跃值： (396) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	土豆爱学习 245 楼你好，谢谢分享，很奇怪，我不能复刻你的文章内容 1.新版加固我使用Pixel3 XL windows11 frida 16.1.4 做下面实验，hook clone没有终止，而是可以打印lib.so的调用地址， ICBC 11.0.1.2.0 ---hook clone可以打印没有终止 2025年12月26日 ICBC 10.1.1.1.0 ---hook clone可以打印没有终止 145.1 MB 2025年12月02日 ICBC 10.1.1.0.0 ---hook clone可以打印没有终止 145.9 MB 2025年11月04日 ICBC 10.1.0.9.1 ---hook clone可以打印没有终止 145.8 MB 2025年10月28日 ICBC 10.1.0.9.0 ---hook clone可以打印没有终止 145.8 MB 2025年09月23日方便告诉我，你用的是那个版本吗，谢谢 2.旧版本江西的，也没成功复刻方便告诉我，你用的是那个版本吗，谢谢最后于 2026-3-5 21:05 被土豆爱学习编辑，原因： 2026-3-5 20:33 0
东方玻璃雪币： 12483 活跃值： (8563) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 95 粉丝 385 关注私信	东方玻璃 4 246 楼土豆爱学习你好，谢谢分享，很奇怪，我不能复刻你的文章内容1.新版加固我使用Pixel3 XL windows11 frida 16.1.4 ... clone有检测libc, florida才能复现, 文章开头有说明, 这是写文章时的失误, 江西银行当时是旧版本, 现在可能有更新 2026-3-5 21:04 0
土豆爱学习雪币： 245 活跃值： (396) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	土豆爱学习 247 楼东方玻璃 clone有检测libc, florida才能复现, 文章开头有说明, 这是写文章时的失误, 江西银行当时是旧版本, 现在可能有更新谢谢回复，我的问题有2个，第一个是新版加固没有复刻，方便告诉我你工商 bank用的版本吗第二个是旧版加固也没有复刻，我看见文章内容了要用florida，我使用了florida但是还是没有复刻，方便告诉我，你用的jiangxi bank的版本吗最后于 2026-3-5 21:09 被土豆爱学习编辑，原因： 2026-3-5 21:08 0
东方玻璃雪币： 12483 活跃值： (8563) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 95 粉丝 385 关注私信	东方玻璃 4 248 楼土豆爱学习东方玻璃 clone有检测libc, florida才能复现, 文章开头有说明, 这是写文章时的失误, 江西银行当时是旧版本, 现在可能有 ... 样本直接发你吧链接: 8dfK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6H3j5h3&6Q4x3X3g2T1j5h3W2V1N6g2)9J5k6h3y4G2L8g2)9J5c8Y4y4Q4x3V1j5I4N6Y4A6g2P5r3k6g2e0@1q4V1N6%4A6r3N6h3b7H3c8W2)9#2k6X3q4#2N6$3#2m8i4K6y4r3M7s2N6V1i4K6y4p5M7r3x3%4y4#2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4c8e0k6Q4z5p5k6Q4z5e0m8Q4c8e0g2Q4z5p5k6Q4z5e0k6Q4c8e0N6Q4b7e0m8Q4z5o6q4Q4x3@1q4Q4x3U0k6F1j5Y4y4H3i4K6y4n7M7r3x3%4y4#2)9J5y4X3&6T1M7%4m8Q4x3@1t1`. 2026-3-5 21:33 0
MaxPotato 雪币： 196 活跃值： (138) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	MaxPotato 249 楼 6666666 2026-3-6 10:41 0
mb_fglogyec 雪币： 8 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 36 粉丝 0 关注私信	mb_fglogyec 250 楼 666 2026-3-6 21:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

东方玻璃

发帖

回帖

210

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (283) ◀ 1 2 3 4 5 6 7 8 9 10 11 12 ▶
Mr.ghost 雪币： 528 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	Mr.ghost 226 楼 666 2026-2-17 11:55 0
夜微凉的流伤雪币： 0 活跃值： (270) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	夜微凉的流伤 227 楼 666 2026-2-21 23:31 0
一酷一酷雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	一酷一酷 228 楼 66666 2026-2-24 03:24 0
Noguess9 雪币： 17 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	Noguess9 229 楼 66 2026-2-24 15:29 0
xiaoc996 雪币： 930 活跃值： (2150) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 41 粉丝 33 关注私信	xiaoc996 230 楼 66 2026-2-25 15:20 0
mb_zvzuwqdn 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_zvzuwqdn 231 楼 6666 2026-2-26 16:34 0
amwait 雪币： 156 活跃值： (2871) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 24 粉丝 39 关注私信	amwait 232 楼 111 2026-2-27 14:13 0
mb_jdstnsbm 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	mb_jdstnsbm 233 楼 666 2026-2-27 15:07 0
codming 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	codming 234 楼 6666，感谢 2026-2-28 13:51 0
@NoBody 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 37 粉丝 3 关注私信	@NoBody 235 楼你好，我自己做了一个二进制静态动态结合的创新的方案(我研究过学术界关于二进制跟踪的很多论文)，可以记录ios程序起始到结束堆内存读写和函数调用(普通的类似stalker的方法太慢了是无法实现的)，速度只减少50%。不过最近不做逆向了，有需要的朋友我可以出这套系统找10个人每个人500块。WX:jiqizaisikao 2026-2-28 16:15 0
mb_oaufhyol 雪币： 223 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	mb_oaufhyol 236 楼 nb 2026-2-28 16:25 0
GX552 雪币： 0 活跃值： (136) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	GX552 237 楼 59999999999 2026-3-1 13:19 0
jyotidwi 雪币： 610 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 66 粉丝 1 关注私信	jyotidwi 238 楼 666 2026-3-1 13:35 0
git_26260defidead 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	git_26260defidead 239 楼 66666 2026-3-4 15:32 0
k26 雪币： 135 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	k26 240 楼学习了 2026-3-4 22:06 0
heting0 雪币： 224 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	heting0 241 楼 99999966666 2026-3-4 22:47 0
taoying 雪币： 165 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 3 关注私信	taoying 242 楼 6 2026-3-5 10:48 0
win柠初雪币： 176 活跃值： (274) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	win柠初 243 楼真的牛逼卧槽 2026-3-5 11:33 0
林懋雪币： 214 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	林懋 244 楼 6 2026-3-5 15:28 0
土豆爱学习雪币： 245 活跃值： (396) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	土豆爱学习 245 楼你好，谢谢分享，很奇怪，我不能复刻你的文章内容 1.新版加固我使用Pixel3 XL windows11 frida 16.1.4 做下面实验，hook clone没有终止，而是可以打印lib.so的调用地址， ICBC 11.0.1.2.0 ---hook clone可以打印没有终止 2025年12月26日 ICBC 10.1.1.1.0 ---hook clone可以打印没有终止 145.1 MB 2025年12月02日 ICBC 10.1.1.0.0 ---hook clone可以打印没有终止 145.9 MB 2025年11月04日 ICBC 10.1.0.9.1 ---hook clone可以打印没有终止 145.8 MB 2025年10月28日 ICBC 10.1.0.9.0 ---hook clone可以打印没有终止 145.8 MB 2025年09月23日方便告诉我，你用的是那个版本吗，谢谢 2.旧版本江西的，也没成功复刻方便告诉我，你用的是那个版本吗，谢谢最后于 2026-3-5 21:05 被土豆爱学习编辑，原因： 2026-3-5 20:33 0
东方玻璃雪币： 12483 活跃值： (8563) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 95 粉丝 385 关注私信	东方玻璃 4 246 楼土豆爱学习你好，谢谢分享，很奇怪，我不能复刻你的文章内容1.新版加固我使用Pixel3 XL windows11 frida 16.1.4 ... clone有检测libc, florida才能复现, 文章开头有说明, 这是写文章时的失误, 江西银行当时是旧版本, 现在可能有更新 2026-3-5 21:04 0
土豆爱学习雪币： 245 活跃值： (396) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	土豆爱学习 247 楼东方玻璃 clone有检测libc, florida才能复现, 文章开头有说明, 这是写文章时的失误, 江西银行当时是旧版本, 现在可能有更新谢谢回复，我的问题有2个，第一个是新版加固没有复刻，方便告诉我你工商 bank用的版本吗第二个是旧版加固也没有复刻，我看见文章内容了要用florida，我使用了florida但是还是没有复刻，方便告诉我，你用的jiangxi bank的版本吗最后于 2026-3-5 21:09 被土豆爱学习编辑，原因： 2026-3-5 21:08 0
东方玻璃雪币： 12483 活跃值： (8563) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 95 粉丝 385 关注私信	东方玻璃 4 248 楼土豆爱学习东方玻璃 clone有检测libc, florida才能复现, 文章开头有说明, 这是写文章时的失误, 江西银行当时是旧版本, 现在可能有 ... 样本直接发你吧链接: 8dfK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6H3j5h3&6Q4x3X3g2T1j5h3W2V1N6g2)9J5k6h3y4G2L8g2)9J5c8Y4y4Q4x3V1j5I4N6Y4A6g2P5r3k6g2e0@1q4V1N6%4A6r3N6h3b7H3c8W2)9#2k6X3q4#2N6$3#2m8i4K6y4r3M7s2N6V1i4K6y4p5M7r3x3%4y4#2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4c8e0k6Q4z5p5k6Q4z5e0m8Q4c8e0g2Q4z5p5k6Q4z5e0k6Q4c8e0N6Q4b7e0m8Q4z5o6q4Q4x3@1q4Q4x3U0k6F1j5Y4y4H3i4K6y4n7M7r3x3%4y4#2)9J5y4X3&6T1M7%4m8Q4x3@1t1`. 2026-3-5 21:33 0
MaxPotato 雪币： 196 活跃值： (138) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	MaxPotato 249 楼 6666666 2026-3-6 10:41 0
mb_fglogyec 雪币： 8 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 36 粉丝 0 关注私信	mb_fglogyec 250 楼 666 2026-3-6 21:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复