[原创]Frida企业级加固对抗实战: 通过 mmap/mprotect 钓出壳隐藏的真实 SO-Android安全-看雪安全社区

最新回复 (106) ◀ 1 2 3 4 5 ▶
dsr000 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 58 粉丝 0 关注私信	dsr000 51 楼 666 2026-4-7 09:36 0
GEKEZYX 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 112 粉丝 0 关注私信	GEKEZYX 52 楼 666 2026-4-7 09:46 0
wx_weggfkdk 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	wx_weggfkdk 53 楼 666 2026-4-7 09:51 0
我就是小熊猫雪币： 1 活跃值： (393) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	我就是小熊猫 54 楼 666 2026-4-7 10:11 0
mb_pesxllvn 雪币： 378 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 103 粉丝 2 关注私信	mb_pesxllvn 55 楼 666 2026-4-7 10:25 0
XCicada 雪币： 2928 活跃值： (2290) 能力值： ( LV6，RANK：80 ) 在线值：发帖 3 回帖 270 粉丝 91 关注私信	XCicada 2 56 楼 666 2026-4-7 12:26 0
一栋奥特曼雪币： 59 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 45 粉丝 1 关注私信	一栋奥特曼 57 楼 666 2026-4-7 12:29 0
mb_vkqcleyo 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	mb_vkqcleyo 58 楼 66666 2026-4-7 14:03 0
独一无二_370133 雪币： 4 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	独一无二_370133 59 楼 6666 2026-4-7 14:10 0
mb_hfjfruhl 雪币： 209 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 7 粉丝 1 关注私信	mb_hfjfruhl 60 楼 1 2026-4-7 15:06 0
Crack999 雪币： 71 能力值： ( LV1，RANK：0 ) 在线值：发帖 14 回帖 61 粉丝 1 关注私信	Crack999 61 楼 666 2026-4-7 15:37 0
mb_hfpmtthz 雪币： 4 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	mb_hfpmtthz 62 楼 666 2026-4-7 19:33 0
SomeMx 雪币： 3563 活跃值： (4624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 117 粉丝 1 关注私信	SomeMx 63 楼学习一下 2026-4-7 21:18 0
Gryffindoss 雪币： 530 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 87 粉丝 0 关注私信	Gryffindoss 64 楼 666 2026-4-7 22:02 0
菜鸟逆向雪币： 15 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	菜鸟逆向 65 楼 666 2026-4-7 23:03 0
wx_妳还是不懂雪币： 106 活跃值： (325) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	wx_妳还是不懂 66 楼 reserve_zhou 其实只要有一个so文件能确定它的死亡范围理论上是可以猜透他的死亡分支的你先试着缩小范围锁定一个死亡函数 stalker追踪指令运行回调慢慢改分支慢慢改别着急你能看一下么，这个绕过了libxloader.so 但是它居然还要传递数据给下一个libnllvm.so，结果libnllvm.so崩了 2026-4-8 00:22 0
wx_妳还是不懂雪币： 106 活跃值： (325) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	wx_妳还是不懂 67 楼 reserve_zhou 对照stalker指令流和汇编代码一起看慢慢的甚至可以找到脱壳业务分支慢慢去改在stalker副本运行的时候去掉无用代码或者死亡分支我其实说实话还没遇到过你这种难度的我也还是新手我放弃了，不想研究了，我才是新手的新手，过个检测都这么难 2026-4-8 00:35 0
reserve_zhou 雪币： 1340 活跃值： (479) 能力值： ( LV4，RANK：40 ) 在线值：发帖 3 回帖 30 粉丝 35 关注私信	reserve_zhou 1 68 楼 wx_妳还是不懂我放弃了，不想研究了，我才是新手的新手，过个检测都这么难上来别整这么难的别放弃先找个简单点的收费加固把指令汇编玩透其实你把过检测吃透了对汇编什么so层分析会有很大帮助再看加解密过签也会容易一点最后于 2026-4-8 00:44 被reserve_zhou编辑，原因： 2026-4-8 00:42 0
reserve_zhou 雪币： 1340 活跃值： (479) 能力值： ( LV4，RANK：40 ) 在线值：发帖 3 回帖 30 粉丝 35 关注私信	reserve_zhou 1 69 楼这个帖子的检测我过了是追踪指令一个一个调的后面出个教程 2026-4-8 00:42 0
reserve_zhou 雪币： 1340 活跃值： (479) 能力值： ( LV4，RANK：40 ) 在线值：发帖 3 回帖 30 粉丝 35 关注私信	reserve_zhou 1 70 楼 wx_妳还是不懂我放弃了，不想研究了，我才是新手的新手，过个检测都这么难这个帖子的检测我过了是追踪指令一个一个调的后面出个教程 2026-4-8 00:43 0
iBa0 雪币： 1549 活跃值： (4718) 能力值： ( LV4，RANK：40 ) 在线值：发帖 6 回帖 351 粉丝 35 关注私信	iBa0 71 楼 666 2026-4-8 10:15 0
mb_euhyowpw 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 99 粉丝 0 关注私信	mb_euhyowpw 72 楼 666 2026-4-8 10:38 0
wx_Huber Barrientos 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 124 粉丝 1 关注私信	wx_Huber Barrientos 73 楼感谢分享！！ 2026-4-8 12:50 0
mb_ybvqgbkl 雪币： 202 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 35 粉丝 1 关注私信	mb_ybvqgbkl 74 楼 666666 2026-4-8 17:54 0
吖銮雪币： 6 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	吖銮 75 楼 reserve_zhou 这个帖子的检测我过了是追踪指令一个一个调的后面出个教程催更！！！！！非常想学习大佬的思路 2026-4-9 10:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (106) ◀ 1 2 3 4 5 ▶
dsr000 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 58 粉丝 0 关注私信	dsr000 51 楼 666 2026-4-7 09:36 0
GEKEZYX 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 112 粉丝 0 关注私信	GEKEZYX 52 楼 666 2026-4-7 09:46 0
wx_weggfkdk 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	wx_weggfkdk 53 楼 666 2026-4-7 09:51 0
我就是小熊猫雪币： 1 活跃值： (393) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	我就是小熊猫 54 楼 666 2026-4-7 10:11 0
mb_pesxllvn 雪币： 378 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 103 粉丝 2 关注私信	mb_pesxllvn 55 楼 666 2026-4-7 10:25 0
XCicada 雪币： 2928 活跃值： (2290) 能力值： ( LV6，RANK：80 ) 在线值：发帖 3 回帖 270 粉丝 91 关注私信	XCicada 2 56 楼 666 2026-4-7 12:26 0
一栋奥特曼雪币： 59 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 45 粉丝 1 关注私信	一栋奥特曼 57 楼 666 2026-4-7 12:29 0
mb_vkqcleyo 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	mb_vkqcleyo 58 楼 66666 2026-4-7 14:03 0
独一无二_370133 雪币： 4 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	独一无二_370133 59 楼 6666 2026-4-7 14:10 0
mb_hfjfruhl 雪币： 209 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 7 粉丝 1 关注私信	mb_hfjfruhl 60 楼 1 2026-4-7 15:06 0
Crack999 雪币： 71 能力值： ( LV1，RANK：0 ) 在线值：发帖 14 回帖 61 粉丝 1 关注私信	Crack999 61 楼 666 2026-4-7 15:37 0
mb_hfpmtthz 雪币： 4 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	mb_hfpmtthz 62 楼 666 2026-4-7 19:33 0
SomeMx 雪币： 3563 活跃值： (4624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 117 粉丝 1 关注私信	SomeMx 63 楼学习一下 2026-4-7 21:18 0
Gryffindoss 雪币： 530 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 87 粉丝 0 关注私信	Gryffindoss 64 楼 666 2026-4-7 22:02 0
菜鸟逆向雪币： 15 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	菜鸟逆向 65 楼 666 2026-4-7 23:03 0
wx_妳还是不懂雪币： 106 活跃值： (325) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	wx_妳还是不懂 66 楼 reserve_zhou 其实只要有一个so文件能确定它的死亡范围理论上是可以猜透他的死亡分支的你先试着缩小范围锁定一个死亡函数 stalker追踪指令运行回调慢慢改分支慢慢改别着急你能看一下么，这个绕过了libxloader.so 但是它居然还要传递数据给下一个libnllvm.so，结果libnllvm.so崩了 2026-4-8 00:22 0
wx_妳还是不懂雪币： 106 活跃值： (325) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	wx_妳还是不懂 67 楼 reserve_zhou 对照stalker指令流和汇编代码一起看慢慢的甚至可以找到脱壳业务分支慢慢去改在stalker副本运行的时候去掉无用代码或者死亡分支我其实说实话还没遇到过你这种难度的我也还是新手我放弃了，不想研究了，我才是新手的新手，过个检测都这么难 2026-4-8 00:35 0
reserve_zhou 雪币： 1340 活跃值： (479) 能力值： ( LV4，RANK：40 ) 在线值：发帖 3 回帖 30 粉丝 35 关注私信	reserve_zhou 1 68 楼 wx_妳还是不懂我放弃了，不想研究了，我才是新手的新手，过个检测都这么难上来别整这么难的别放弃先找个简单点的收费加固把指令汇编玩透其实你把过检测吃透了对汇编什么so层分析会有很大帮助再看加解密过签也会容易一点最后于 2026-4-8 00:44 被reserve_zhou编辑，原因： 2026-4-8 00:42 0
reserve_zhou 雪币： 1340 活跃值： (479) 能力值： ( LV4，RANK：40 ) 在线值：发帖 3 回帖 30 粉丝 35 关注私信	reserve_zhou 1 69 楼这个帖子的检测我过了是追踪指令一个一个调的后面出个教程 2026-4-8 00:42 0
reserve_zhou 雪币： 1340 活跃值： (479) 能力值： ( LV4，RANK：40 ) 在线值：发帖 3 回帖 30 粉丝 35 关注私信	reserve_zhou 1 70 楼 wx_妳还是不懂我放弃了，不想研究了，我才是新手的新手，过个检测都这么难这个帖子的检测我过了是追踪指令一个一个调的后面出个教程 2026-4-8 00:43 0
iBa0 雪币： 1549 活跃值： (4718) 能力值： ( LV4，RANK：40 ) 在线值：发帖 6 回帖 351 粉丝 35 关注私信	iBa0 71 楼 666 2026-4-8 10:15 0
mb_euhyowpw 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 99 粉丝 0 关注私信	mb_euhyowpw 72 楼 666 2026-4-8 10:38 0
wx_Huber Barrientos 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 124 粉丝 1 关注私信	wx_Huber Barrientos 73 楼感谢分享！！ 2026-4-8 12:50 0
mb_ybvqgbkl 雪币： 202 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 35 粉丝 1 关注私信	mb_ybvqgbkl 74 楼 666666 2026-4-8 17:54 0
吖銮雪币： 6 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	吖銮 75 楼 reserve_zhou 这个帖子的检测我过了是追踪指令一个一个调的后面出个教程催更！！！！！非常想学习大佬的思路 2026-4-9 10:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复