[原创]Frida企业级加固对抗实战: 通过 mmap/mprotect 钓出壳隐藏的真实 SO-Android安全-看雪安全社区

最新回复 (106) ◀ 1 2 3 4 5 ▶
Kill_Log 雪币： 480 活跃值： (1218) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	Kill_Log 26 楼 6666666666 2026-4-5 20:21 0
墨穹呢雪币： 4078 活跃值： (6602) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 159 粉丝 17 关注私信	墨穹呢 27 楼感谢分享 2026-4-5 20:25 0
nianchu 雪币： 1108 活跃值： (1311) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 8 粉丝 57 关注私信	nianchu 28 楼梆梆厂商连夜改代码 2026-4-5 20:51 0
reserve_zhou 雪币： 1340 活跃值： (474) 能力值： ( LV4，RANK：40 ) 在线值：发帖 3 回帖 30 粉丝 35 关注私信	reserve_zhou 1 29 楼 nianchu 梆梆厂商连夜改代码夸张了，哈哈，后续分析没放出来呢 2026-4-5 21:05 0
小迷糊ddd 雪币： 268 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 151 粉丝 0 关注私信	小迷糊ddd 30 楼感谢分享，学习一下。 2026-4-5 21:17 0
mb_cqcrdwgm 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	mb_cqcrdwgm 31 楼 666 2026-4-5 21:55 0
MaYil 雪币： 9129 活跃值： (7157) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 421 粉丝 2 关注私信	MaYil 32 楼感谢分享 2026-4-5 22:09 0
git_55111Empycity 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	git_55111Empycity 33 楼 66 2026-4-5 23:20 0
沭阳雪币： 5869 活跃值： (1018) 能力值： ( LV8，RANK：130 ) 在线值：发帖 5 回帖 52 粉丝 15 关注私信	沭阳 3 34 楼 666 2026-4-6 10:39 0
桐人dx 雪币： 43 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	桐人dx 35 楼 666 2026-4-6 12:33 0
HSQ 雪币： 198 活跃值： (440) 能力值： ( LV13，RANK：330 ) 在线值：发帖 36 回帖 336 粉丝 7 关注私信	HSQ 8 36 楼感谢分享 2026-4-6 17:15 0
院士雪币： 6378 活跃值： (6838) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 240 粉丝 4 关注私信	院士 37 楼这个厉害，留个记号先。 2026-4-6 18:08 0
lackone 雪币： 201 活跃值： (2262) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 1 关注私信	lackone 38 楼 66666 2026-4-6 18:25 0
悟雪币： 0 活跃值： (395) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	悟 39 楼 1111 2026-4-6 20:10 0
wx_妳还是不懂雪币： 106 活跃值： (315) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	wx_妳还是不懂 40 楼这加固检测太强了最后于 2026-4-6 20:28 被wx_妳还是不懂编辑，原因： 2026-4-6 20:11 0
黑屏雪币： 5267 活跃值： (5494) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 131 粉丝 2 关注私信	黑屏 41 楼 666 2026-4-6 20:40 0
mb_ysikfhxt 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 88 粉丝 0 关注私信	mb_ysikfhxt 42 楼 666 2026-4-6 22:22 0
鞠婧祎雪币： 118 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 13 粉丝 9 关注私信	鞠婧祎 43 楼看看 2026-4-6 23:37 0
reserve_zhou 雪币： 1340 活跃值： (474) 能力值： ( LV4，RANK：40 ) 在线值：发帖 3 回帖 30 粉丝 35 关注私信	reserve_zhou 1 44 楼 wx_妳还是不懂这加固检测太强了扁平化了，你追踪下死亡函数或者执行流，你试试使用stalker 2026-4-7 00:25 0
wx_妳还是不懂雪币： 106 活跃值： (315) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	wx_妳还是不懂 45 楼 reserve_zhou 扁平化了，你追踪下死亡函数或者执行流，你试试使用stalker 都是用SVC 和异步校验非法内存访问老是杀frida ，我都不知道怎么跟踪了 2026-4-7 01:00 0
pingsky 雪币： 192 活跃值： (1104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 2 关注私信	pingsky 46 楼 666 2026-4-7 01:39 0
reserve_zhou 雪币： 1340 活跃值： (474) 能力值： ( LV4，RANK：40 ) 在线值：发帖 3 回帖 30 粉丝 35 关注私信	reserve_zhou 1 47 楼 wx_妳还是不懂都是用SVC 和异步校验非法内存访问老是杀frida ，我都不知道怎么跟踪了其实只要有一个so文件能确定它的死亡范围理论上是可以猜透他的死亡分支的你先试着缩小范围锁定一个死亡函数 stalker追踪指令运行回调慢慢改分支慢慢改别着急 2026-4-7 01:57 0
reserve_zhou 雪币： 1340 活跃值： (474) 能力值： ( LV4，RANK：40 ) 在线值：发帖 3 回帖 30 粉丝 35 关注私信	reserve_zhou 1 48 楼 wx_妳还是不懂都是用SVC 和异步校验非法内存访问老是杀frida ，我都不知道怎么跟踪了对照stalker指令流和汇编代码一起看慢慢的甚至可以找到脱壳业务分支慢慢去改在stalker副本运行的时候去掉无用代码或者死亡分支我其实说实话还没遇到过你这种难度的我也还是新手 2026-4-7 02:00 0
buluo533 雪币： 704 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 55 粉丝 1 关注私信	buluo533 49 楼学习了，大佬 2026-4-7 08:26 0
ldehua 雪币： 158 活跃值： (2121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	ldehua 50 楼 666 2026-4-7 09:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (106) ◀ 1 2 3 4 5 ▶
Kill_Log 雪币： 480 活跃值： (1218) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	Kill_Log 26 楼 6666666666 2026-4-5 20:21 0
墨穹呢雪币： 4078 活跃值： (6602) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 159 粉丝 17 关注私信	墨穹呢 27 楼感谢分享 2026-4-5 20:25 0
nianchu 雪币： 1108 活跃值： (1311) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 8 粉丝 57 关注私信	nianchu 28 楼梆梆厂商连夜改代码 2026-4-5 20:51 0
reserve_zhou 雪币： 1340 活跃值： (474) 能力值： ( LV4，RANK：40 ) 在线值：发帖 3 回帖 30 粉丝 35 关注私信	reserve_zhou 1 29 楼 nianchu 梆梆厂商连夜改代码夸张了，哈哈，后续分析没放出来呢 2026-4-5 21:05 0
小迷糊ddd 雪币： 268 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 151 粉丝 0 关注私信	小迷糊ddd 30 楼感谢分享，学习一下。 2026-4-5 21:17 0
mb_cqcrdwgm 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	mb_cqcrdwgm 31 楼 666 2026-4-5 21:55 0
MaYil 雪币： 9129 活跃值： (7157) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 421 粉丝 2 关注私信	MaYil 32 楼感谢分享 2026-4-5 22:09 0
git_55111Empycity 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	git_55111Empycity 33 楼 66 2026-4-5 23:20 0
沭阳雪币： 5869 活跃值： (1018) 能力值： ( LV8，RANK：130 ) 在线值：发帖 5 回帖 52 粉丝 15 关注私信	沭阳 3 34 楼 666 2026-4-6 10:39 0
桐人dx 雪币： 43 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	桐人dx 35 楼 666 2026-4-6 12:33 0
HSQ 雪币： 198 活跃值： (440) 能力值： ( LV13，RANK：330 ) 在线值：发帖 36 回帖 336 粉丝 7 关注私信	HSQ 8 36 楼感谢分享 2026-4-6 17:15 0
院士雪币： 6378 活跃值： (6838) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 240 粉丝 4 关注私信	院士 37 楼这个厉害，留个记号先。 2026-4-6 18:08 0
lackone 雪币： 201 活跃值： (2262) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 1 关注私信	lackone 38 楼 66666 2026-4-6 18:25 0
悟雪币： 0 活跃值： (395) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	悟 39 楼 1111 2026-4-6 20:10 0
wx_妳还是不懂雪币： 106 活跃值： (315) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	wx_妳还是不懂 40 楼这加固检测太强了最后于 2026-4-6 20:28 被wx_妳还是不懂编辑，原因： 2026-4-6 20:11 0
黑屏雪币： 5267 活跃值： (5494) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 131 粉丝 2 关注私信	黑屏 41 楼 666 2026-4-6 20:40 0
mb_ysikfhxt 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 88 粉丝 0 关注私信	mb_ysikfhxt 42 楼 666 2026-4-6 22:22 0
鞠婧祎雪币： 118 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 13 粉丝 9 关注私信	鞠婧祎 43 楼看看 2026-4-6 23:37 0
reserve_zhou 雪币： 1340 活跃值： (474) 能力值： ( LV4，RANK：40 ) 在线值：发帖 3 回帖 30 粉丝 35 关注私信	reserve_zhou 1 44 楼 wx_妳还是不懂这加固检测太强了扁平化了，你追踪下死亡函数或者执行流，你试试使用stalker 2026-4-7 00:25 0
wx_妳还是不懂雪币： 106 活跃值： (315) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	wx_妳还是不懂 45 楼 reserve_zhou 扁平化了，你追踪下死亡函数或者执行流，你试试使用stalker 都是用SVC 和异步校验非法内存访问老是杀frida ，我都不知道怎么跟踪了 2026-4-7 01:00 0
pingsky 雪币： 192 活跃值： (1104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 2 关注私信	pingsky 46 楼 666 2026-4-7 01:39 0
reserve_zhou 雪币： 1340 活跃值： (474) 能力值： ( LV4，RANK：40 ) 在线值：发帖 3 回帖 30 粉丝 35 关注私信	reserve_zhou 1 47 楼 wx_妳还是不懂都是用SVC 和异步校验非法内存访问老是杀frida ，我都不知道怎么跟踪了其实只要有一个so文件能确定它的死亡范围理论上是可以猜透他的死亡分支的你先试着缩小范围锁定一个死亡函数 stalker追踪指令运行回调慢慢改分支慢慢改别着急 2026-4-7 01:57 0
reserve_zhou 雪币： 1340 活跃值： (474) 能力值： ( LV4，RANK：40 ) 在线值：发帖 3 回帖 30 粉丝 35 关注私信	reserve_zhou 1 48 楼 wx_妳还是不懂都是用SVC 和异步校验非法内存访问老是杀frida ，我都不知道怎么跟踪了对照stalker指令流和汇编代码一起看慢慢的甚至可以找到脱壳业务分支慢慢去改在stalker副本运行的时候去掉无用代码或者死亡分支我其实说实话还没遇到过你这种难度的我也还是新手 2026-4-7 02:00 0
buluo533 雪币： 704 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 55 粉丝 1 关注私信	buluo533 49 楼学习了，大佬 2026-4-7 08:26 0
ldehua 雪币： 158 活跃值： (2121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	ldehua 50 楼 666 2026-4-7 09:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复