我在用frida的时候 我用frida的时候 没有hook方法 只是用frida 启动app 不会闪退 但是我用Friday在hook到了某些方法的时候 他就会闪退还有就是用inlinehook去hook也是立马闪退 这个东西大概是怎么实现的呀
然后用了MSHookFunction((void *)address, (void *)&hook_method, (void **)&origin_method); 这个也检测 有大哥能大概说下是怎么检测的吗
你的hook[xxxxxx]不对,或者说你的版本有问题 把frida 版本降低一点试吧
就是我用Frida hook其他app没问题啊但是hook 现在检测这个就不行了 我也不知道为什么
1 个赞
感谢大哥 在个别应用上 高版本确实不行 谢谢谢
frida15 yyds
检测方式多得很。
1.穷则独善其身–检测函数自身
2.达则兼济天下-检测函数的执行环境和上下文
函数本质上就是一段二进制,被hook了二进制肯定就变了。读一下hook前后的二进制发现变化就可以了。
或者看看函数所处环境,函数被hook,外层肯定有钩子。检测的人调原函数的时候实际上拿到的是钩子,钩子和原函数肯定也有很多差异。
另外函数所处的调用栈,被hook了也会发生变化。。
内存游戏罢了。
老师一看就参透了一切受教了.