【文件属性】:
文件名称:DetectFrida:检测Android的Frida
文件大小:1.53MB
文件格式:ZIP
更新时间:2021-05-09 18:20:33
C
DetectFrida
这个项目有3种方法来检测frida的钩子
通过Frida使用的命名管道进行检测
通过frida特定的命名线程进行检测
比较libc和本机库的内存中的文本部分与磁盘中的文本部分
可以在我的博客中找到更多详细信息->
此外,这个专案有3种机制来强化本机程式码
将某些libc调用替换为syscalls
用自定义实现替换字符串,与内存相关的操作
应用O-LLVM本机混淆
可以在我的博客中找到更多详细信息->
此项目支持arm64,armv7a,x86_64体系结构。 提供了强化的APK,供感兴趣的反向工程师进行分析。
更新
重新调整功能
仅在可读的情况下修复对可执行节的扫描,以避免在应用程序以API 29为目标时崩溃
删除本机库中的注释部分,以防止使用APKId检测到O-LLVM混淆器
目标API已更新为30
将Obfuscator-LLVM更新为
修复了在A
【文件预览】:
DetectFrida-master
----DetectFrida.iml(865B)
----gradlew.bat(2KB)
----gradlew(5KB)
----gradle.properties(728B)
----LICENSE(1KB)
----app()
--------proguard-rules.pro(751B)
--------src()
--------app.iml(13KB)
--------.gitignore(7B)
--------build.gradle(1KB)
----gradle()
--------wrapper()
----.gitignore(235B)
----README.md(2KB)
----settings.gradle(46B)
----build.gradle(558B)
----obfuscated-app-release.apk(1.69MB)