记录一次秀动APP的逆向

文章预览

目标应用： 秀动 目标版本：5.2.7 一 过掉Frida检测 使用魔改frida过检测（文件已打包） frida启动后发现有检测，尝试使用魔改frida过掉检测。 发现可以成功挂起。 使用魔改frida成功过掉检测，现在开始分析具体的frida检测。 魔改frida已经随文件打包，大家可以去github支持下作者。 [!tip] 注意，遇到有frida检测的样本尽量要-f挂起，如果-F可能造成手机卡死重启，耽误调试进度。 function hook_open() { // https://blog.csdn.net/a656343072/article/details/40539889 /* 函数原型：int open( const char * pathname, int oflags); int open( const char * pathname,int oflags, mode_t mode); mode仅当创建新文件时才使用，用于指定文件的访问权限。 pathname 是待打开/创建文件的路径名； oflags用于指定文件的打开/创建模式，这个参数可由以下常量（定义于 fcntl.h）通 ………………………………