太长不看：eBPF全季激活课程的新老学员，现在免费送新版本strong-frida工具，新学员限直接联系本人:（微信feicongcn）购买课程。

eBPF第三季上次讲完了，应大家要求，追加了10集Frida安全对抗的内容。主要是这部分目前是刚需，分析恶意软件，开头最容易遇到的就是Frida过检测。目前，课程第三季与第四季在同时更新中！

同样的，我的动态代码分析沙箱也遇到这个问题，于是研究了一番，把我老版本的strong-frida更新了一下，目前测试国内（几乎）所有软件壳，都能正常的挂起来。

在eBPF第三季中，会讲strong-frida遇到的所有的检测点都过一下。目前，提供一个内部的测试版本供学员学习交流使用。

声明：

1. 本工具只做内部学习交流，任何人不得用来做违法破解的事情，否则，视为退出课程，情节严重会配合移送GA机关处理。

2. 涉及到的检测点会在课程中与大家学习讨论，提供内测二进制程序，但不提供过检测的代码给学员。

3. 虽然我测试了几十个样本（涵盖国内外企业壳），都可以挂起来，但Frida肯定会有未被公开的检测思路，如果遇到这样的样本，可以一起学习讨论，不保证样本的过检测服务。

4. 对于一些强加密软件，虽然过了检测，但是挂一些脚本可能会在内存中留下特征，遇到这种问题，通常是需要补丁线程的，详情见eBPF第三季20集，如果遇到可以跑起来，但挂脚本就退出，通常就是这种情况。记住遇到这种情况，需要二次处理！

5. 视工具的影响与使用情况，再决定是否提供后续更新。

6. 没有提到的声明，解释权归本人所有，请大家沉淀学习，安全使用！
   

点击阅读原文，马上参与课程！