DetectFrida:检测Android的Frida

时间:2024-05-29 12:07:13
【文件属性】:

文件名称:DetectFrida:检测Android的Frida

文件大小:1.53MB

文件格式:ZIP

更新时间:2024-05-29 12:07:13

C

DetectFrida 这个项目有3种方法来检测frida的钩子 通过Frida使用的命名管道进行检测 通过frida特定的命名线程进行检测 比较libc和本机库的内存中的文本部分与磁盘中的文本部分 可以在我的博客中找到更多详细信息-> 此外,这个专案有3种机制来强化本机程式码 将某些libc调用替换为syscalls 用自定义实现替换字符串,与内存相关的操作 应用O-LLVM本机混淆 可以在我的博客中找到更多详细信息-> 此项目支持arm64,armv7a,x86_64体系结构。 提供了强化的APK,供感兴趣的反向工程师进行分析。 更新 重新调整功能 仅在可读的情况下修复对可执行节的扫描,以避免在应用程序以API 29为目标时崩溃 删除本机库中的注释部分,以防止使用APKId检测到O-LLVM混淆器 目标API已更新为30 将Obfuscator-LLVM更新为 修复了在A


【文件预览】:
DetectFrida-master
----DetectFrida.iml(865B)
----gradlew.bat(2KB)
----gradlew(5KB)
----gradle.properties(728B)
----LICENSE(1KB)
----app()
--------proguard-rules.pro(751B)
--------src()
--------app.iml(13KB)
--------.gitignore(7B)
--------build.gradle(1KB)
----gradle()
--------wrapper()
----.gitignore(235B)
----README.md(2KB)
----settings.gradle(46B)
----build.gradle(558B)
----obfuscated-app-release.apk(1.69MB)

网友评论