-
-
[原创]Android壳so/Frida检测so多线程定位大法--军书十二卷卷卷有爷名
-
发表于: 2天前
-
定位加固壳so的方法有很多,介绍其中一种,对于多线程守护尤其有效
直接列出 app 所有进程及其所有线程,列出谁起的线程Creator_SO
你说不是你,每个进程里都有你的名字,军书十二卷卷卷有爷名,这种情况花木兰都要替父从军
你说不是你,一直活着浪费内存和CUP干啥,干啥啥不行,吃饭第一名?
你说不是你,kill 了线程你又不乐意,frida 又没法干活(我没试,没找到简单的办法 kill 线程)
看这个case,多线程守护是否更具象化了
看这个case,虽然没有辣么明显,但是也挺清晰的了
[内核课程]《Windows内核攻防实战》!从零到实战,融合AI与Windows内核攻防全技术栈,打造具备自动化能力的内核开发高手。
最后于 2天前
被一一映射编辑
,原因:
|
|
|---|---|
