【安卓逆向】Hook赛车向前冲

最新推荐文章于 2023-11-01 21:51:54 发布
最新推荐文章于 2023-11-01 21:51:54 发布
阅读量243 收藏
点赞数
分类专栏: Android逆向 hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YJJYXM/article/details/102546169
版权

通过编写xposed模块破解内购,原包内的代码没有做任何修改,声明!!!!不要纠结为什么不直接修改smali,本教程只是作为一个案例。

有需要学习安卓逆向的朋友可以加群:692903341

这次我们来学习一波新的hook大法

首先我们知道,所有的类都是通过ClassLoader的loadClass方法加载的。我们只需要Hook loadClass方法,就能得到所有的类(除非该方法被重写),记住这点很重要,为什么要这样做呢,对于某些应用,要hook的类明明存在,但是会出现出现异常

ClassNotFoundError,是因为应用在加载dex是还没有加载我们的目标类,所以就会出现这个错误,这次的案例就是这样的。我们先hook loadClass方法,然后通过判断继续hook我们的目标函数,这个就是我们这次的主要思路,好,开始分析。

1.先安装我们的游戏,购买看看效果
点击购买,发现这里直接显示,支付失败
在这里插入图片描述
在这里插入图片描述

2.好了,把apk丢进AndroidKiller,这个游戏很容易破解,不多说,这次主要讲解怎么写这个模块。我们很容易找到,关键点
在这里插入图片描述

3.在这个类下有一个onResult方法,这个就是关键函数了,查看Java伪代码(jadx-gui反编译)
在这里插入图片描述
4.这里可以看到它是内部类,所以我们hook的时候是用的smali所对应的类,也即.class Lcn/egame/terminal/paysdk/EgamePayJD$2$1$1;

当resultCode的值等于1的时候,就会执行成功的逻辑,我们hook onResult函数,拦截让它始终为1

Hook方法如下:

在这里插入图片描述

最后如下图所示,就成功了
在这里插入图片描述

YJJYXM
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android逆向抓包技巧 - Hook 底层通信
dafan0的博客
05-25 177
平时开发使用的 http 或 https 均属于应用层的协议,其本质都会调用 TCP 发送请求。例如:你在 Python 中使用 requests 模块发送一个 http 请求,其底层就是使用 socket 模块 + TCP 实现发送的请求。相比 http ,在第二步多了一个请求的收发以同步随机字符串。
初识Frida--Android逆向之Java层hook (一)
小猪乔治
05-31 1万+
初探Frida–官方示例学习java层hook (一) 前言…………… 初探Frida–官方示例学习java层hook (一) 0x00 使用到的工具 0x01 hook示例的安装与分析 安装 源代码分析 frida自带的Messages机制与进程交互 怎么利用frida进行java层hook 怎么使用frida自带的Messages机制与进程交互 frida-py...
内购伪造服务器证书,Xposed绕过元气骑士内购验证
weixin_34861192的博客
07-29 792
申明:本文仅用于技术研究所用,请支持正版游戏!一、APK反编译解压并保存apk中的文件:classes.dex使用dex2jar获取jar文件,到这里便可以使用jd-gui打开这个jar包并查看反编译的java代码。为了方便搜索,可以使用jd-gui的导出源代码功能导出所有反编译的文件。1.png (170.05 KB, 下载次数: 2)12020-2-14 23:04 上传" alt="" /&...
安卓逆向实践3——Hook神器Xposed
Ray的博客
07-29 1万+
前面我们在[安卓逆向实践4](https://blog.csdn.net/hbhgyu/article/details/81263236) 中通过静态分析获取到了flag,这其中有一个很关键的点就是如何获取应用的签名信息,之前我们是通过编写Java代码通过包名来获取的,在这里,我们借助Xposed框架来实现,顺带来记录一下Xposed框架Hook Java层代码上的使用方法。 首先是环境搭建,我...
Android逆向之旅---Hook神器家族的Frida工具使用详解
FlyPigYe的博客
05-16 9677
一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,不了解的同学可以看这两篇文章:Android中Hook神器Xposed工具介绍 和 Android中Hook神器SubstrateCydia工具介绍 这两篇文章非常重要一个是Hook Java层的时候最常用的Xposed和Hoo...
android frida hook 逆向入门 如何自己写一个apk并hook
最新发布
shulao2010的博客
11-01 1104
frida hook的helloword,入门教程
[分享]Xposed Hook Apk不在classes.dex中定义的类
qq_35192215的博客
09-17 596
因为在Xposed模块加载的时候,Apk应用程序的类都没有加载,通过哪个DexClassLoader加载,我们也不知道。还有看到有大神在脱壳的时候,通过Hook Application的attach/onCreate/......等方法获取到加壳的DexClassLoader,然后再去Hook某个类。我们知道的是,所有的类都是通过ClassLoader的loadClass方法加载的。我们直接上代码,其中classes是我们定义的一个List/Set对象,具体怎么用,看你自己的需求。
安卓逆向_24( 一 ) --- Hook 框架 frida( Hook Java层 和 so层) )
墨鱼菜鸡
07-11 5002
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
安卓逆向Hook So层方法
weixin_43169858的博客
05-12 1490
在Android逆向工程中,对so层(共享库层)的hook是一种常见的技术手段。对so层的hook常常使用的工具是frida和Xposed。下面是一个关于如何使用Frida对Android应用的so文件进行hook的简单教程。
安卓逆向 -- Frida环境搭建(HOOK实例)
weixin_41489908的博客
06-03 1654
打开jadx,把apk拖拽进去,全局搜索"pwd",挨个分析,明显来自于这条代码,后面是md5,可以判断pwd加密是md5,我们hook该地方。6、将下载好对应的frida版本解压,随便起个好记的名字,然后push到安卓模拟器。10、hook代码编写,直接右击要hook的函数,然后复制为frida片段。2、adb环境配置,将安卓模拟器安装目录里的adb,添加到环境变量。3、运行adb shell,进入模拟器内,说明adb环境没问题。11、运行结果,hook到了明文及加密后的结果。三、Frida环境搭建。
AndroidHook神器:XPosed入门与登陆劫持演示
02-26
摘要:Xposed是一款可以在不修改APK的情况下影响程序运行的框架服务,基于Xposed能够制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。在本文中,作者详细介绍了Xposed的操作步骤以及登陆劫持实战演练。CSDN移动将持续为您优选移动开发的精华内容,共同探讨移动开发的技术热点话题,涵盖移动应用、开发工具、移动游戏及引擎、智能硬件、物联网等方方面面。如果您想投稿、参与内容翻译工作,或寻求近匠报道,请发送邮件至tangxy#csdn.net(请把#改成@)。前段时间写了一篇关于CydiaSubstrate广告注入的文章,大家都直呼过瘾。但是,真正了解这一方面的同学应该知道,其实还有
android逆向之 hook
u013346208的博客
05-18 681
一.原理 android每打开一个 app,zygote 进程 fork(进程复用)出一个虚拟机来运行 app,xposed 就是通过改造 zygote来实现对 app_progress的替换 二.安装 xposed 支持 1.版本 Xposed Installer 2.版本 EdXposed (支持高版本:https://repo.xposed.info/module/org.meowcat.edxposed.manager) 三.编写步骤 1.新建项目 2.更改 AndroidMainfest.xml
猿人学2022安卓逆向对抗比赛第五题分析
Steven的杂货铺
07-09 1256
双向认证,那么就需要有证书了,打开APP后看看 在assets 文件夹中 是否有证书 确实可以看到有一个客户端的证书,是.bks 的那么r0ysue大佬的 r0capture 依旧可以排上用场,直接可以dump 下来.p12的证书 到手机的 SDcard/Download 目录下,密码为r0ysue然后发现竟然卡住了。。。。。证书也没有dump下来。。。。那就换一种思路呗。。。。。 密钥获取成功 = > : MZ4cozY8Qu32UzGe 然后通过Charles 进行 导入证书然后我又开始怀疑人生
猿人学2022安卓逆向对抗比赛第二题分析
Steven的杂货铺
07-08 644
1.charles 抓包工具 2.pixelxl 真机 3.jadx 4.本机安装 python 和 frida首先,在第一题的时候,已经分析出app是没有壳的,并且知道了,app请求的路由的包的路径,我们再一次进行Charles抓包 可以获取到 第二题的post请求 可以看到 post 请求的 form表单也是三个参数第一题的时候 直接搜索 /app1 找到唯一匹配点,第二题 的 post 提交的 path 路径 也大差不差 可以看到 搜索到唯一的匹配点,双击进入 可以看到依旧是原来的 路由表 右键
安卓逆向_22( 一 ) --- Xposed【 Android Studio + Xposed 实现简单的 hook
墨鱼菜鸡
07-11 2113
From:使用渗透测试框架 Xposed 框架 hook 调试 Android APP:https://www.freebuf.com/articles/terminal/56453.html Xposed框架分析:https://blog.csdn.net/zjx839524906/article/details/81046844 xposted框...
安卓逆向——Xposed插件常用HOOK方法
含笑
08-23 9015
1. hook 普通静态方法 jadx 反编译分析查看代码,找到需要hook的类和方法 Xposed 插件的写法 // 判断 当前的 启动的模板程序是否是 需要hook的 应用,这里要知道 应用的报名 // 如果不判断指定 报名 启动 插件的话,打开所有的应用都会 启动插件,就会保存,其他的应用 不一定用这个指定方法 if(loadPackageParam.packageName.equals("com.qianyu.helloworld")) { ..
安卓逆向 和 手游辅助 学习 路线
墨鱼菜鸡
07-11 4969
From:https://zhuanlan.zhihu.com/p/95915254 知乎:Android 逆向分析学习路线?:https://www.zhihu.com/question/25626303 入门篇 --- 学习Android安全和逆向开发的路线总结:https://www.52pojie.cn/thread-1065039-1-1....
进阶Frida--Android逆向之Hook动态加载dex(三)(下篇)
热门推荐
小猪乔治
07-08 1万+
上篇花了很多篇幅讲了Robust的原理,并以做题的思路去求解了这个示例ctf,其实这是一种思路的启示,当我们在不知道怎么hook动态加载的dex时候,看看代码里面是否存在能够操作动态加载出来的类的方法。当然这不是重点,下篇我会重点给大家分享如何使用frida去hook DexclassLoader,怎么用反射直接调用类的方法,达到跟hook一般类一样的效果。 ...
android手机app hook逆向工具
05-15
Android手机app hook逆向工具是一种可以在安卓系统中对各种应用程序进行逆向分析的工具。这些工具通过将目标应用程序的代码注入并修改,使得攻击者可以获取应用程序隐私数据、修改应用程序功能、以及绕开应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值