好友
阅读权限10
听众
最后登录1970-1-1
|
先说libmsaoaidsec.so的背景,它是有背景的。由某某研究院和某某安全企业、某某高等院校、某某研究机构共同推出的用来生成和获取手机OAID的一个SDK。所有APP如果需要接广告,基本上都要接入它。
libmsaoaidsec.so版本有很多,而且在很多app中广泛存在。大致分为2类一个是通过got表导入了pthread_create函数创建了反调试线程,这个你直接去ida so搜索pthread_create函数NOP。第二是用dlsym动态加载libc.so库来获取pthread_create函数指针,这个我们直接用frida hook dlsym函数就可以劫持 我预计,将来厂商可能会下沉到svc或者通过其他so来启动线程,到那时候我们再说。这边先给了通用实现,专门用来对抗dlsym版本的libmsaoaidsec.so
脚本相对通用,可用于大多数APP
https://github.com/CreditTone/hooker/blob/master/js/replace_dlsym_get_pthread_create.js |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2025-4-9 16:29
