本文介绍了如何通过Xposed框架hook API来破解针对模拟器的检测。最初利用Packet Capture抓包并删除特定文件,但随着检测升级,采用360加固的软件增加了难度。使用Fiddler的auto responder暂时解决问题后,作者深入研究,发现关键在于java.io.File.exists()方法。通过hook ClassLoader并针对特定文件名修改exists()的返回值,成功规避了模拟器检测。
本文已过时 最新版不可用
最早用安卓上的Packet Capture 抓到http包 只要删除对应模拟器文件就可以
后来变成了https 又对emulatorUrls进行了加密 再追加了几个文件就难倒了一批菜鸡
软件使用360加固 直接逆向难度不小 选择曲线救国
第一次用Flidder的auto responder 直接把emulatorUrls的值清零返回.成功
过段时间压抑不住自己的好奇心 就是想知道它检测了那些文件 遂开始学习用xposed来hook API倒是一猜就中 是java.io.File.exists
根据http://www.52pojie.cn/thread-534126-1-1.html 的教程 先hook360的ClassLoader 就能hook我想要的java.io.File.exists了
函数声明 public boolean exists()
只要hook时param.thisObject.toString().contains(“模拟器文件关键字”) 修改返回值为false
运行效果
全部源码
package com.bc.hook;
import android.content.Context;
import de.robv
最低0.47元/天 解锁文章
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
