常見frida檢測
1.檢測frida-server文件名
2.檢測27042默認端口
3.檢測D-Bus
4.檢測/proc/pid/maps映射文件
5.檢測/proc/pid/tast/tid/stat或/proc/pid/tast/tid/status
6.雙進程保護
前兩種可以通過修改frida-server文件名,改默認端口繞過。雙進程可以通過-f spawn模式啓動繞過。其他的需要去hook修改。
frida反調試繞過
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
Ubuntu檢測桌面空閒無活動的時間
代碼: def get_idle_time() -> int: """ 獲取桌面空閒無活動的時間 :return: 單位:毫秒 """ import dbus bus = dbus.Sessi