通过dobby对目标库进行inlinehook, 先创建一个备份,将原始的r-xp段复制过去,注意fd哪里需要使用打开path,再创建一个临时备份,先将原始的copy过去,再remap成匿名内存,最后unmap掉copy的部分。经测试可以过掉下面的crc检测
这种方式利用了读取maps来获取r-xp段的缺陷
不合适libart.so和libc.so,容易出问题,系统库直接编译系统解决比较好
参考文章:
https://www.perfare.net/archives/1929
https://github.com/Thehepta/HideApk

标签: crc检测

仅有一条评论

  1. 《狼少女与黑王子OAD》动画片高清在线免费观看:https://www.jgz518.com/xingkong/55174.html

添加新评论