本文主要是介绍frida检测绕过-libmsaoaidsec.so,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
libmsaoaidsec.so 部分检测手段
- 检测机制在native层实现
- 一般在init_proc()函数中触发
- 使用 pthread_create 创建2个检测线程
- 绕过: nop pthread_create 的调用
- eg: 在
bilibil1 - v7.26.1
版本中, 在got表导入了pthread_create
- eg: 在
- 绕过: 替换dlsym(xx, "pthread_create ")的返回地址,指向空函数
- eg:
bilibil1 - v7.76.0
, dlsym动态获取了pthread_create - eg:
xiaohongsu v8.31.0
- eg:
- 绕过: nop pthread_create 的调用
- 找到init_proc()中的检测函数,暴力置空
- eg:
xiaohongsu-v8.31.0
- eg:
aiqiy1-v15.2.5
- eg:
文章复现
绕过 bilibil1 frida检测
绕过 xiaohongsu frida检测
绕过 aiqiy1 frida检测
这篇关于frida检测绕过-libmsaoaidsec.so的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!