frida的检测方式总结以及应对方案

  1. 端口检测
    frida默认端口是27042,修改端口即可

  2. maps文件检测
    maps文件用于显示当前app加载的依赖库
    文件检测最终是要比对字符串,hook libc.so中的strstr(是否有字符串)、strcmp(字符串是否相同)

  3. ptrace占坑
    ptrace只能附加1个进程,如果app自己写了个进程附加自己,就不能被frida附加了,这个过掉的方式很简单,就是frida以spawn方式启动,在启动的时候就被frida附加了,就不会被app的进程附加了。

  4. pthread_create杀进程
    这里最简单的是将检测函数替换为空函数

  5. task目录检测