某日游mmap模块化保护简单分析

主要观点总结

文章主要分析了frida/hook检测过程，涉及逆向工程、动态调试和hook技术。首先描述了分析目标，随后描述了闪退情况，并对start函数进行了分析，其中提到了获取加密数据和解密逻辑。然后，文章讨论了动态调试的困难，并选择了纯hook方式进行分析。最后，介绍了通过frida或qbdi等方式来dump和trace所有mmap模块，以及根据字节特征判断各模块基址进行hook。文章还详细分析了mmap13模块，指出该模块可能包含检测frida的逻辑，包括检测本地库和系统库。最后，给出了完全绕过所有hook检测的思路，并结束了分析。

关键观点总结

关键观点1: frida/hook检测过程分析

文章详细分析了frida/hook检测过程，涉及逆向工程、动态调试和hook技术，包括描述分析目标、闪退情况、start函数分析、动态调试困难、纯hook方式选择、以及dump和trace所有mmap模块的方法。

关键观点2: mmap13模块分析

文章深入分析了mmap13模块，指出该模块可能包含检测frida的逻辑，包括检测本地库和系统库，给出了如何绕过这些检测的方法。

关键观点3: 完全绕过所有hook检测的思路

给出了完全绕过所有hook检测的思路，即通过hook vsnprintf来改变指定库路径，重定位到其他没有被hook的库，以此来绕过检测。

免责声明