反调试 - 强制更新

已于 2024-05-25 13:21:39 修改
阅读量153 收藏 3
点赞数 8
分类专栏: Android 逆向基础 文章标签: 爬虫
于 2024-05-12 17:03:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dafan0/article/details/138760078
版权

强制更新

打开后提示版本太旧,提示更新,而且更新的弹窗无法取消。解决办法:

  • 关闭和打开网络:app都是刚打开时会提示更新,更新的代码不会写死在手机上,通常情况下都是刚打开时手机向后台发送一个请求,后台返回最新的版本信息,手机接收到后会进行版本对比,然后才会提示更新。**根据这个流程,可以先关闭网络,打开app,这样一开始发送版本的请求会失败,当再连接上网络时,也许就可以绕过更新。**能否绕过需要看app的逻辑,也许一开始请求失败后就不会再进行验证了,也许会不死不休,等网络一来继续验证。
  • Hook机制:找到更新弹窗的代码,通过hook让弹窗的代码失效即可。

以上介绍的两种方式,都是在前端进行的绕过,如果后端的API也更新了,那虽然绕过了前端,但前后端会出现不匹配,也会无法使用。

举例:识货

进行hook绕过:寻找版本等关键字,发现更新弹窗的位置

触发更新弹窗的就是updateDialog.show(),只要让show()函数失效即可,首先定位UpdateDialog类,但在UpdateDialog类中没有找到show函数,但也可以尝试hook:让show方法不执行,就不会出现更新弹窗。

import frida
import sys

rdev = frida.get_remote_device()  # 连接手机设备
session = rdev.attach("识货")

scr = """
Java.perform(function () {
    // 包.类
    var UpdateDialog = Java.use("com.azhon.appupdate.dialog.UpdateDialog");

    // Hook,替换
    UpdateDialog.show.implementation = function(){ 
        // 执行原来的方法
        console.log('------------show------------')
        // var res = this.show();
        // return res;
    }
});
"""

script = session.create_script(scr)

def on_message(message, data):  # 处理报错
    print(message, data)

script.on("message", on_message)
script.load()
sys.stdin.read()

在定位弹窗函数时,可以搜索的关键字除了汉字外,还可以搜索UpdateDialog





【PS:Android 逆向进阶专栏地址:https://blog.csdn.net/dafan0/category_12682484.html】

象野VH
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
静态调试技术
CSDN_2023的博客
03-12 3793
文章目录声明静态调试目的注意PEBhttps://blog.csdn.net/CSNN2019/article/details/113113347BeingDebugged(+0x2)破解之法:Ldr(0xc)破解之法:ProcessHeap(+0x18)Flags(0xC)&Force Flags(+0x10)破解之法:NtGlobalFlag(+0x68)破解之法调试程序代码调试技术系列: 声明 静态调试目的 被调试的进程用静态调试技术来侦测自身是否处于被调试状态,若侦测到处于被调试的状
易语言调试例子源码,易语言强力调试模块
07-18
易语言强力调试模块源码,强力调试模块,强力打开进程,调试器,调试器脱钩,结束自身,kill,是否被调试,取进程路径,取进程文件名,取本进程PID,ZwOpenProcess,ZwQuerySystemInformation,取指针_字节集,RtlMoveMemory...
调试调试
cyynid的博客
05-05 1089
该函数不会对正常运行的程序产生任何影响,但若运行的是调试器程序,因为该函数隐藏了当前线程,调试器无法再收到该线程的调试事件,最终停止调试。一个进程的所有TEB都以堆栈的方式,存放在从0x7FFDE000开始的线性内存中,每 4KB为一个完整的TEB,不过该内存区域是向下扩展的。方案二:暴力破解,定位该函数,对其二进制代码进行修改,进而跳过该函数的判断,该方法几乎对所有的调试都适用,但是定位程序比较繁琐,因为调试代码位置不固定,而且也不一定会有很明显的逻辑区分,比如程序强制关闭等。
C/C++ 程序调试的方法
CSDN
08-18 5964
C/C++ 要实现程序调试有多种方法,BeingDebugged,NtGlobalFlag,ProcessHeap,CheckRemoteDebuggerPresent,STARTUPINFO,IsDebuggerPresent,父进程检测,TLS 线程局部存储,RDTSC时钟检测调试,MapFileAndCheckSum,等都可实现调试,这里我分别编写了一些案例,基本上一锅端了。 使用W...
C++(Qt)软件调试---编译器及编译参数学习(4)
mahuifa的博客
04-01 1891
在学习C++软件调试之前,了解编译器参数是非常重要的。因为编译器参数决定了程序编译的行为,包括编译器如何处理源代码、如何生成目标代码、如何链接库文件等等。 学习编译器参数可以帮助我们更好地理解和掌握C++程序的编译过程,更好地解决编译和调试过程中的问题,提高程序的性能和可维护性。
静态调试技术(1)
寻梦&之璐
01-25 3910
声明 静态调试目的 被调试的进程用静态调试技术来侦测自身是否处于被调试状态,若侦测到处于被调试的状态,则执行非常规代码(主要是终止代码)来阻止。具体的实现方法包括调试器检测方法,调试环境检测方法,强制隔离调试器的方法等等。调试破解方法主要用来从探测代码获取信息,然后修改信息本身使调试技术失效。 注意 许多静态调试技术对OS具有很强的依懒性。这意味着静态调试技术在Windows XP 系统下可以正常使用,而在Windows Vista/7操作系统中可能失效 PEB ...
Windows调试技术参考
子曰小玖的博客
01-08 1272
http://blog.chinaunix.net/uid-29068508-id-3845270.html 本文主要面向逆向工程师和恶意程序分析人员,分类并列举了一些基于Windows操作系统的调试技术。 调试技术给程序提供了检测自身是否运行在调试器下的方法,所以经常被商业性质的可执行文件保护器、加壳程序,甚至恶意程序用来保护或者减缓逆向工程的过程。在本文中,我们假设所有的程序都是在Rin...
动态调试技术
寻梦&之璐
01-27 2265
异常 SEH Windows操作系统中的一些典型异常 EXCEPTION_DATATYPE_MISALIGNMENT (0x80000002) EXCEPTION_BREAKPOINT (0x80000003) EXCEPTION_SINGLE_STEP (0x80000004) EXCEPTION_ACCESS_VIOLATION (0xC0000005) EXCEPTION_IN_PACE_ERROR (0xC0000006) EXCEPTIO
详解调试技术
热门推荐
houjingyi的博客
10-14 3万+
调试技术,恶意代码用它识别是否被调试,或者让调试器失效。恶意代码编写者意识到分析人员经常使用调试器来观察恶意代码的操作,因此他们使用调试技术尽可能地延长恶意代码的分析时间。为了阻止调试器的分析,当恶意代码意识到自己被调试时,它们可能改变正常的执行路径或者修改自身程序让自己崩溃,从而增加调试时间和复杂度。很多种调试技术可以达到调试效果。这里介绍当前常用的几种调试技术,同时也会介绍一些逃避
详解调试技术(转)
生命不息 折腾不止
05-02 2990
调试技术,恶意代码用它识别是否被调试,或者让调试器失效。恶意代码编写者意识到分析人员经常使用调试器来观察恶意代码的操作,因此他们使用调试技术尽可能地延长恶意代码的分析时间。为了阻止调试器的分析,当恶意代码意识到自己被调试时,它们可能改变正常的执行路径或者修改自身程序让自己崩溃,从而增加调试时间和复杂度。很多种调试技术可以达到调试效果。这里介绍当前常用的几种调试技术,同时也会介绍一些逃避...
静态调试技术(3)
寻梦&之璐
01-26 2665
ZwSetInformationThread 强制分离(Detach)被调试者和调试器的技术。利用ZwSetInformationThread()API,被调试者可将自身从调试器中分离出来 typedef enum _THREAD_INFORMATION_CLASS { ThreadBasicInformation, ThreadTimes, ThreadPriority, ThreadBasePriority, Thread
调试技术总结,全面
12-03
调试技术总结 调试技术是指在软件或系统中嵌入的技术,以检测、规避或对抗调试工具的技术。调试技术广泛应用于软件保护、DRM(数字版权管理)和调试中。下面是调试技术的总结,包括原理和实现目录。 ...
od调试技术
08-16
在 od 调试技术中,还有许多其他的检测和攻击方法,例如 FD_PEB_NtGlobalFlags() 函数可以检测进程的全局标志,FD_Heap_ForceFlags() 函数可以检测堆栈的强制标志,FD_Heap_Tail() 函数可以检测堆栈的尾部,FD_...
vb锁定鼠标活动范围调试.rar
07-10
"vb锁定鼠标活动范围调试.rar"这个压缩包文件提供了一种方法,通过源码实现限制鼠标活动范围,以此来防止调试工具的使用。这种方式可以有效地避免用户或黑客尝试绕过程序的正常流程。 首先,我们要理解这个源码的...
mac 版本 java编译工具jd-gui
01-13
然而,如果双击不工作,用户可以通过右击文件并选择“打开”来强制启动应用程序。这可能是由于系统安全设置或未知的应用程序权限问题导致的。 "标签"中提到的"mac编译工具"和"class java"进一步强调了JD-GUI主要...
python—爬虫爬取视频样例
最新发布
2301_77698138的博客
07-21 344
下面是一个使用Python爬虫爬取视频的基本例子。创建一个Python爬虫来爬取视频通常涉及到几个步骤:发送HTTP请求、解析网页内容、提取视频链接、下载视频文件。这段代码的主要目的是从网站获取一个视频的视频流和音频流,并将它们分别保存到本地文件中。
数据挖掘新技能:Python爬虫编程指南
AI心易行者
07-18 1620
数据爬取是一个技术活,也是一个法律活。在享受数据带来的便利的同时,我们也应当注意合法合规地使用这些数据。希望本文能够帮助你入门Python数据爬取,并在未来的实践中更加得心应手。目前PlugLink发布了开源版和应用版,开源版下载地址:应用版下载地址:pwd=PLUG提取码:PLUG。
Python 爬虫技术 第01节 引言
hummhumm的专栏
07-19 997
在实施爬虫项目前,应进行充分的研究,了解目标网站的政策,必要时获取许可,并采取措施减少对目标网站的影响。例如,欧盟的GDPR对个人数据的保护极为严格,而美国的法律则更加注重言论自由和商业利益的保护。通过上述深入的法律和伦理分析,网络爬虫的开发者和运营者可以更好地理解其活动的边界,制定出既合法又合乎道德的操作指南,促进网络空间的健康发展。: 如果可能,优先使用网站提供的API接口来获取数据,这样既能确保数据的准确性和时效性,也能减轻对网站基础设施的压力。这有助于增强用户的信任感,减少潜在的法律和伦理争议。
爬虫(二)——爬虫的伪装
liuzibujian的博客
07-17 1086
本文在上一篇文章的基础上,进一步介绍了爬虫的功能。这次通过爬虫的伪装,成功下载到了B站的视频。还顺便介绍了一点使用python做视频剪辑的功能。
vmprotect.exe 调试
05-30
vmprotect.exe 提供了多种调试保护选项,可以有效地防止调试工具对加密程序的调试。以下是一些常用的调试保护选项: 1. 隐藏调试器:该选项会在程序运行时检测调试器的存在,并将调试信息传递给调试器,但不会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值