[原创]小红书过libmsaoaidsec.so检测-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]小红书过libmsaoaidsec.so检测

发表于: 2025-6-9 12:08 394

[原创]小红书过libmsaoaidsec.so检测

mb_sgrrhluj 活跃值

2025-6-9 12:08

394

今天研究小红书老版本的时候，发现只要打开frida 他就会闪退掉

哪怕不注入hook 只是打开frida-server也会闪退

发现就是这个so文件的问题

尝试了下直接跳过加载该so文件，居然没有出现闪退BUG

Interceptor.attach(Module.findExportByName(null, "android_dlopen_ext"), {
    onEnter: function(args) {
        var soName = ptr(args[0]).readCString();
        console.log(soName);
        if(soName.includes("libmsaoaidsec.so")) {
            console.log("Blocking:", soName);
            args[0] = ptr(0);
        }
    }
});

ok 成功跑起来！！！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2025-6-9 12:09 被mb_sgrrhluj编辑，原因：

#HOOK注入 #逆向分析

收藏・0

免费・0

支持

最新回复 (1)
WMBa0 雪币： 1498 活跃值： (2533) 能力值： ( LV4，RANK：40 ) 在线值：发帖 6 回帖 94 粉丝 27 关注私信	WMBa0 2 楼这个so只是中国移动安全联盟的so。大厂的so都是自己实习的检测。然后他们是采集风控使用。无感的 2小时前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

mb_sgrrhluj

发帖

回帖

RANK

关注

私信

他的文章

[原创]小红书过libmsaoaidsec.so检测 395

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
WMBa0 雪币： 1498 活跃值： (2533) 能力值： ( LV4，RANK：40 ) 在线值：发帖 6 回帖 94 粉丝 27 关注私信	WMBa0 2 楼这个so只是中国移动安全联盟的so。大厂的so都是自己实习的检测。然后他们是采集风控使用。无感的 2小时前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复