讲一个轻松绕过 libmsaoaidsec.so 检测的方法,一共分三步:第一步:
adb shell
su
cd
/
data
app
grep
-
r
"包名"
.
cd .
~~tDl4ulzF_Y6yai78Fm_H_Q
=
包名
Pxq
nzfjm19Gf6zWD7oLWQ
lib
arm64
rm libmsaoaidsec.so
第二步:启动APP,再 Hook 一下,等 1~3 秒,进程终结。这一步的目的是让 APP 在 /data/user/0/包名/ 目录下产生 app_lib 目录,如果跳过这一步,是没有 app_lib 目录的,更不会在它目录下生成 libmsaoaidsec.so 文件。第三步:
user
0
app_lib
ls
> libmsaoaidsec.so(后缀名可能不同,根据实际情况写,有可能叫 .so.xxxxxxx)
这里的 so 文件只能清空,不能删除,如果删除,它会像病毒一样,要么把宿主搞死(终止进程),要么繁殖(自动生成),所以共生才是解决之道,此时再去 Hook,就没问题了。
传播安全知识、拓宽行业人脉——看雪讲师团队等你加入!
