使用xposed hook 某60加固后的应用

已于 2024-04-18 17:55:20 修改
阅读量1.4k 收藏 5
点赞数 1
分类专栏: 反编译 文章标签: android java xposed hook
于 2021-10-12 16:27:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuang__zi/article/details/120726260
版权

Xposed框架 360加固 hook技术 模拟检测 Android应用
关键词由CSDN通过智能技术生成 
package com.chinac.testxposed.log

//import com.sun.xml.internal.fastinfoset.algorithm.BuiltInEncodingAlgorithmFactory.getAlgorithm

import android.content.Context
import android.os.Build
import android.os.Environment
import android.util.Log
import com.chinac.testxposed.SystemTool
import de.robv.android.xposed.*
import de.robv.android.xposed.callbacks.XC_LoadPackage
import java.io.FileWriter
import java.io.IOException
import de.robv.android.xposed.XC_MethodHook.MethodHookParam

import de.robv.android.xposed.XC_MethodHook

import de.robv.android.xposed.XposedHelpers

import android.R.attr.name





/**
 *
 * @author Bless
 * @date 2019/9/3
 **/
class qiaqiaMain : IXposedHookLoadPackage {
    private var dataNum=1;
    private var resultNum=1;

    private val mRemoveSecureFlagHook = object : XC_MethodHook() {
        @Throws(Throwable::class)
        override fun beforeHookedMethod(paramAnonymousMethodHookParam: XC_MethodHook.MethodHookParam) {
            val localInteger =
                Integer.valueOf(-0x2001 and (paramAnonymousMethodHookParam.args[0] as Int).toInt())
            paramAnonymousMethodHookParam.args[0] = localInteger
        }
    }
    private val mRemoveSetSecureHook = object : XC_MethodHook() {
        @Throws(Throwable::class)
        override fun beforeHookedMethod(paramAnonymousMethodHookParam: XC_MethodHook.MethodHookParam) {
            paramAnonymousMethodHookParam.args[0] = java.lang.Boolean.valueOf(false)
        }
    }

    @Throws(Exception::class)
    override fun handleLoadPackage(lpparam: XC_LoadPackage.LoadPackageParam?) {
        Log.e("Main", "packageName:" + lpparam!!.packageName)
        if (lpparam!!.packageName.startsWith("com.qiaqiachat.vip") || lpparam!!.packageName.startsWith("com.wei.myapplication")) {

            XposedHelpers.findAndHookMethod("com.qihoo.util.c",
                lpparam.classLoader,
                "a",
                Context::class.java,
                object : XC_MethodHook() {
                    @Throws(Throwable::class)
                    override fun afterHookedMethod(param: MethodHookParam) {
                        super.afterHookedMethod(param)
                        Log.e("chinaclog", "com.qihoo.util.c")
                        //获取到360的Context对象,通过这个对象来获取classloader
                        val context = param.args[0] as Context
                        //获取360的classloader,之后hook加固后的代码就使用这个classloader
                        val classLoader = context.classLoader
                        //替换classloader,hook加固后的真正代码
                        XposedHelpers.findAndHookMethod("com.snail.antifake.jni.EmulatorDetectUtil", classLoader, "a",
                            Context::class.java,
                            object : XC_MethodHook() {
                                override fun beforeHookedMethod(param: MethodHookParam) {
                                    super.beforeHookedMethod(param)
                                }

                                override fun afterHookedMethod(param: MethodHookParam?) {
                                    Log.e("chinaclog", "EmulatorDetectUtil.a")
                                    param!!.result = false
                                    super.afterHookedMethod(param)
                                }
                            })
                        XposedHelpers.findAndHookMethod("com.snail.antifake.deviceid.a", classLoader, "b",
                            Context::class.java,
                             object : XC_MethodHook() {
                                override fun beforeHookedMethod(param: MethodHookParam) {
                                    super.beforeHookedMethod(param)
                                }

                                 override fun afterHookedMethod(param: MethodHookParam?) {
                                     Log.e("chinaclog", "a.b")
                                     param!!.result = false
                                     super.afterHookedMethod(param)
                                 }
                            })
                    }
                })
        }
    }

    private fun strToFile(data: String, name: String) {
        val path: String = Environment.getExternalStorageDirectory().toString() + "/sige/" + name
        XposedBridge.log("保存路径为:$path")
        var fwriter: FileWriter? = null
        try {
            fwriter = FileWriter(path)
            fwriter.write(data)
        } catch (ex: IOException) {
            ex.printStackTrace()
        } finally {
            if (fwriter != null) try {
                fwriter.flush()
                fwriter.close()
            } catch (ex: IOException) {
                ex.printStackTrace()
            }
        }
    }
}

以上是对某恰应用的模拟检测的hook,应用通过某60加固了,所以需要通过某60加固的对象本身获取content的对象,然后通过这个对象获取要hook的类

shuang__zi
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[Android 分享] 使用xposedhook使用360加固应用
六桥风月IT随笔
12-25 4913
0x00 原理 使用360加固之后的应用的classloader会被换成360的,所以只需要在hook的时候把classloader换成360的就可以了。 0x01 反编译 被360加固应用是可以反编译的,反编译之后dex里面只有很少的几个类,比较重要的就是StubAppxxxx这个类(xxxx代表一个数字),可以在这个类里面的getNewAppInstance里面去获取conte
Xposed Hook
zhu6201976的博客
03-22 224
说明:仅供学习使用,请勿用于非法用途,若有侵权,请联系博主删除 作者:zhu6201976 安装包下载: 链接:https://pan.baidu.com/s/1OUI5c_CcdO6fF_ICENvGEw 提取码:twrd 工具: 1.jadx-gui 2.AndroidStudio 3.Xposed Installer.apk 4.夜神模拟器 或 Android真机 需求: 输入任意用户名,逆向注册码并显示,实现效果如下: 实现思路: 1.Hook checkSN..
xposedhook一些加固应用
Andrio的博客
07-13 4206
最近发现apk防护意识越来越强,大部分apk不是加固就是加密重度混淆处理,有守就有攻,这样技术才能不断提高一.hook原理使用加固之后的应用的classloader会被换成其加固应用本身的,所以只需要在hook的时候把classloader换成壳的就可以了。二.具体操作和分析被加固应用是可以反编译的,反编译之后dex里面只有很少的几个类,比较重要的就是壳入口这个类,可以在这个类里面的里面去获取c...
【手机取证】如何使用360加固助手给apk加固
最新发布
longxintec的博客
07-05 717
360加固助手是360天御旗下加固保产品为开发者提供使用的一款PC端便捷加固工具,可以一键上传apk,可自动完成应用加固,签名,多渠道打包工作,有效防止应用被逆向分析、反编译、二次打包,防止嵌入各类病毒、广告等恶意代码,从源头保护数据安全和开发者利益。APP加固是对APP代码逻辑的一种保护。原理是将应用文件进行某种形式的转换,包括不限于隐藏,混淆,加密等操作,进一步保护软件的利益不受损坏,下面给大家介绍如何使用360加固助手给apk加固。选择应用加固,添加需要加固的apk,然后选择暂不配置,如图5、6。
1.3.8.1版(18-04-02)360加固Hook
05-26
1.3.8.1版360加固Xposed插件编写教程,1.3.8.1版是2018/04/02发布的
xposed hook360加固的APP过模拟器检测
闷骚小贱男
06-03 7172
0x0 故事的由来 前段时间把17年某东双十一抽到的X20换了,换了某200万图标的k40(安卓11,手机稳定版刷了面具+lsposed) 但是有几款以前的APP需要用指定的imei或者oaid来伪造原设备继续使用,所以才有了这个帖子… 0x1 用到的工具和用途 1、VMOS Pro(安卓虚拟机,自带xposed和root,类似多开) 2、MT/NP管理器(文件管理) 3、反射大师3.5.3+XP框架(不支持安卓11的脱壳,所以我用VMOS pro,论坛内的BlackDex试过脱不了壳) 4、JADX(反
我的手机凭什么不给我爽——Xposed Hook混淆且加固后的APP
weixin_34062329的博客
01-17 1834
前阵子刚从总公司撸了一台Google亲儿子Nexus 6,Root后并刷了Xposed,刚想爽一把,结果其中一个APP打开后就这幅德行了。 没办法,既然不让我爽,我自己亲自动手撸。 分析APK 最基本的分析可以用Android Studio,我们将安装包拷贝到Android Studio打开的工程目录下,粗略查看下 dex文件中竟然没有com.huimai365的包,而且lib下面的so文件竟...
对某加固新闻应用hook
iris的博客
04-23 1437
登录密码使用AES加密,对于加固应用可以通过context获得到壳的classloader,之后只需要用这个classloader就可以hookhook代码如下:
xposed插件加固保护方案以及对华为方舟编译器的思考
大星星的专栏
10-25 3049
目前市面上各家加固厂商在对普通App的加固上已经做得比较成熟稳定,而且强度也很高了。但是似乎没有一个针对xposed插件加固的方案,笔者在试用了几家加固后,均会导致xposed插件的崩溃,要么就是插件功能失效,又或者运行性能大大影响导致App拦截的时候巨卡。 迫于无奈,对于本身就是安全从业者的笔者来说,只能自己动手想办法来解决了,以下提供两种思路,简单的demo笔者也已跑通了,但是可能稳定性上还需...
xposed hook入门篇
q408997786的博客
04-16 1084
第一:安装XposedInstaller,这里就不详解释了。开始网上找了很多帖子,感觉都是有些神坑,越是简单越是容易踩坑。第二:导入XposedBridgeApi.jar包(自己搜索下载吧),重点:在lib(不是libs)下添加,并手动add build,否则无法成功。 第三:在assets文件夹下添加xposed_init文本文件,/assets/xposed_init内容: com.e
xposed hook框架的使用(二)
08-17
androidHook,xposed,Android逆向androidHook,xposed,Android逆向
Art模式下基于Xposed Hook框架脱壳的代码
09-26
一份基于Art模式下Xposed Hook框架开发的脱壳工具的代码,对Android加固脱壳感兴趣的同学可以拿来学习参考一下。
Xposed框架Hook Android应用的所有类方法打印Log日志
墨鱼菜鸡
07-07 600
本文博客地址:https://blog.csdn.net/QQ1084283172/article/details/80954759...
爱加密 linux,解决爱加密加固之后使用xposed hook的时候log打印不出来的问题
weixin_40008884的博客
05-16 644
最近在爱加密加固之后,用xposed去打印日志,开始用log.i一直打不出来,以为是插件有问题,后来才发现爱加密加固之后只有Log.e才能够打出日志。虽然Log.e打日志也可以,但是作为重度强迫症患者,一堆错误的日志看得很头疼猜测我试着用dlsym去调用Log在native层对应的方法android_util_Log_println_native,以及在其中调用的__android_log_buf...
加固使用xposed脱壳
zhangmiaoping23的专栏
10-08 5027
这壳免费版本的好久没更新了。前两天用个demo加固测试,发现还是老的加固,免费版本的用的还是去年的壳。 用什么加固不提了,没啥技术含量。关键点正确的code_off偏移超过dex文件大小,并且这个偏移在内存中位于dex文件后面,所有dump时候只要多dump一段就行 hook主要点: private void loadhooklib(XC_LoadPackage.LoadPac...
Xposed 绕过360加固获得真正的classloader
miqt
11-05 1589
XposedHelpers.findAndHookMethod("com.stub.StubApp", loadPackageParam.classLoader, "attachBaseContext", Context.class, new XC_MethodHook() { @Override pr
android 360加固 例子,[原创]利用VirtualApp实现360加固的soHook简单例子
weixin_30884455的博客
05-28 366
简单demo,为抛砖引玉吧!360加固我们先写一个最简单的so,带导出函数。这已经足够简单了,界面上打印这个值。运行起来就这样。简单的简直过分。好了,现在我们让360加固一下。拿下来自己签名下,安装好,没问题吧。我们要找的so是libnative-lib.so我们修改下VA的代码IOUniformer.cpp中(*orig_haddleadd)(ab)new_haddleadd(ab){}onS...
Android逆向之路---脱壳360加固
weixin_33805992的博客
12-13 4477
前言 众所周知,现在软件在防止逆向采取了混淆,加壳等措施。比如360加固,腾讯加固,梆梆加固等等。这两天在逆向一款app的时候找到了一个不错的xposed插件推荐给大家, 下载地址:点我下载 <!--more--> 前提环境 xposed root过的android手机 dumpdex.apk文件(下载地址在上方) 自动脱...
如何xposed hook 带“壳“的app
chali1314的博客
02-22 771
xposed hook加固的apk
xposed hook某app并通过内建socket服务端调用传出结果
05-11
使用Xposed hook某个APP并通过内建socket服务端调用传出结果,你需要遵循以下步骤: 1. 下载并安装Xposed框架。你可以从Xposed官方网站上下载Xposed框架:https://www.xposed.info/ 2. 安装Xposed模块。Xposed模块是可选的,可以帮助你更方便地使用Xposed框架。你可以从Xposed框架的模块仓库下载和安装模块。 3. 找到要hook的APP。你需要先找到要hook的APP,并确定要hook的方法或函数。 4. 编写Xposed模块代码。你需要编写Xposed模块代码来hookhook的方法或函数,并在hook后调用内建socket服务端将结果传出。 5. 安装并启用Xposed模块。安装并启用Xposed模块后,它会自动hookhook的方法或函数,并通过内建socket服务端将结果传出。 需要注意的是,Xposed框架需要在root权限的Android设备上使用,因此你需要确保你的设备已经root。此外,hook某个APP可能违反该APP的使用条款和法律法规,使用时需要谨慎。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值