search

suifei / fridare

强大的 Frida 重打包工具,用于 iOS 和 Android。轻松修改 Frida 特征,增强隐蔽性,绕过检测。简化逆向工程和安全测试。Powerful Frida repackaging tool for iOS and Android. Easily modify Frida servers to enhance stealth and bypass detection. Streamlines reverse engineering and security testing.
MIT License
251 stars 59 forks source link

android maps检测/内存检测仍然能探测到frida(已跟随魔改frida-tools) #12

Open seanchan opened 1 month ago

seanchan commented 1 month ago

检测效果: image

魔改日志: [SUCC] 找到 frida-tools 路径: /Users/xxx/Library/Python/3.9/lib/python/site-packages/frida 是否确认使用此路径? 请输入 (y/n)y [INFO] 开始给 frida-tools 打补丁... [INFO] 使用配置的魔改名: mtsvr

[INFO] 创建备份: /Users/xxx/Library/Python/3.9/lib/python/site-packages/frida/_frida.abi3.so.fridare [INFO] Python 库文件: /Users/xxx/Library/Python/3.9/lib/python/site-packages/frida/_frida.abi3.so [INFO] Frida 名称: mtsvr

seanchan commented 1 month ago

image

内存检查也一致。 单独开server没事,但尝试spawn注入后,内存内还是能被检测到agent 注入

XUCharles commented 3 weeks ago

image

内存检查也一致。 单独开server没事,但尝试spawn注入后,内存内还是能被检测到agent 注入

这个frida检测的apk是开源的嘛? 我只试过替换掉libc的字符串比较函数,把所有frida换掉

seanchan commented 2 weeks ago

Frida_check.apk.zip 忘了这个检测apk的出处了。。。只找到了apk :( 具体检测方案是什么我还真没细研究。。

XUCharles commented 2 weeks ago

Frida_check.apk.zip 忘了这个检测apk的出处了。。。只找到了apk :( 具体检测方案是什么我还真没细研究。。

okk 还是感谢