首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[原创]绕过bilibili frida反调试
发表于: 2023-4-29 15:51 71976

[原创]绕过bilibili frida反调试

马到成功* 活跃值
2023-4-29 15:51
71976

查看主题内容

收藏
免费 76
支持
分享
打赏 + 20.00雪花
一位没有留下痕迹的看雪读者
打赏次数 1 雪花 + 20.00
 
最新回复 (80)
青头潜鸭
雪    币: 287
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
76
nop(module.base.add(0x10AE4))
nop(module.base.add(0x113F8))

大神你好 这两个地址有详细的步骤计算吗
2024-12-18 09:04
0
青头潜鸭
雪    币: 287
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
77
nop(module.base.add(0x10AE4))
nop(module.base.add(0x113F8))

大神这两个值怎么定位的 有详细教程吗
2024-12-18 10:26
0
青头潜鸭
雪    币: 287
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
78
puppet_w 大佬,我想问下前边找的  对应的函数偏移分别是0x11129和0x10975,为啥后边nop(module.base.add(0x10AE4))nop(module ...
F5之后pthread_create(dword_21590, 0, (void *(*)(void *))sub_10974, 0); 这个的地址是0x10AE4
2024-12-24 20:56
0
frozenrain
雪    币: 107
活跃值: (2212)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
79
linker init那个点也是可以hook的,只不过是硬编码。
2024-12-27 17:30
0
mb_ldbucrik
雪    币: 6
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
80
frozenrain linker init那个点也是可以hook的,只不过是硬编码。
请问怎么hook呢
2024-12-28 15:51
0
mb_lyqehpis
雪    币: 12
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
81
puppet_w 我看10776  10ad0地址好像也有调用pthread_create,,对吗
hi,大佬,这块的话是不是根据打印出来的0x11129和0x10975找到对应函数,然后将对应函数进行索引找到调用的地方,去nop调用的地方的地址么
2025-3-19 16:20
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回