frida检测绕过-libmsaoaidsec.so

本文主要是介绍frida检测绕过-libmsaoaidsec.so，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

libmsaoaidsec.so 部分检测手段

• 检测机制在native层实现
• 一般在init_proc()函数中触发
• 使用 pthread_create 创建2个检测线程
  • 绕过: nop pthread_create 的调用
    • eg: 在 bilibil1 - v7.26.1版本中, 在got表导入了pthread_create
  • 绕过: 替换dlsym(xx, "pthread_create ")的返回地址,指向空函数
    • eg: bilibil1 - v7.76.0 , dlsym动态获取了pthread_create
    • eg: xiaohongsu v8.31.0
• 找到init_proc()中的检测函数,暴力置空
  • eg: xiaohongsu-v8.31.0
  • eg: aiqiy1-v15.2.5

文章复现

绕过 bilibil1 frida检测
绕过 xiaohongsu frida检测
绕过 aiqiy1 frida检测

这篇关于frida检测绕过-libmsaoaidsec.so的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---