libmsaoaidsec.so 部分檢測(cè)手段

• 檢測(cè)機(jī)制在native層實(shí)現(xiàn)
• 一般在init_proc()函數(shù)中觸發(fā)
• 使用 pthread_create 創(chuàng)建2個(gè)檢測(cè)線程
  • 繞過(guò): nop pthread_create 的調(diào)用
    • eg: 在 bilibil1 - v7.26.1版本中, 在got表導(dǎo)入了pthread_create
  • 繞過(guò): 替換dlsym(xx, "pthread_create ")的返回地址,指向空函數(shù)
    • eg: bilibil1 - v7.76.0 , dlsym動(dòng)態(tài)獲取了pthread_create
    • eg: xiaohongsu v8.31.0
• 找到init_proc()中的檢測(cè)函數(shù),暴力置空
  • eg: xiaohongsu-v8.31.0
  • eg: aiqiy1-v15.2.5

文章復(fù)現(xiàn)

繞過(guò) bilibil1 frida檢測(cè)
繞過(guò) xiaohongsu frida檢測(cè)
繞過(guò) aiqiy1 frida檢測(cè)