安卓的检测与反检测通过Method-解析为什XP之类框架重新构建后就不能检测出来

最新推荐文章于 2021-08-05 21:01:56 发布
最新推荐文章于 2021-08-05 21:01:56 发布
阅读量202 收藏
点赞数
文章标签: android 安卓 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012571756/article/details/107443789
版权 
《安卓的检测与反检测 》通过检测扫描包名来获取需要的信息,这篇阐述一下方法的扫描改包名容易改方法费事要多点。方法的扫描要用到反射。有什么意义呢,只要源代码不调整顺序枚举方法名和顺序组,合运算出来哈希值,只要是这个值嗯就是你。
先看一下源文件https://www.androidos.net.cn/android/8.0.0_r4/xref/libcore/ojluni/src/main/java/java/lang/Class.java

public Method[] getMethods() throws SecurityException {
List methods = new ArrayList();
getPublicMethodsInternal(methods);
/*
* Remove duplicate methods defined by superclasses and
* interfaces, preferring to keep methods declared by derived
* types.
*/
CollectionUtils.removeDuplicates(methods, Method.ORDER_BY_SIGNATURE);
return methods.toArray(new Method[methods.size()]);
}
获取的是数组形式列举出来方法代码如下:

try{
	Class clas = Class.froName("xx.xxxxx.xxx");
	Method[] methods = clas.getMethods();
	for(Method method :methods ){
	    System.out.println("methodlist :" method.toString());
	}

}catch(ClassNotFoundException e){

}
到这里核心已经完成,枚举了所有方法。结合《安卓的检测与反检测 》提到的包名检测。通过分析也自然就知道我只要改类名改方法名就可以避开这个检测。这个反过来想我也可以调用别人的写好的方法。

webkit2
关注
[车联网安全自学篇] ATTACK安全之Frida调试检测
橙留香Park的博客
11-25 1241
[车联网安全自学篇] ATTACK安全之Frida调试检测;在开始正式讲调试之前,我们先来了解一些基础知识逆向和篡改技术长期以来一直属于爱好破解人员、修改软件者、恶意软件分析师等领域的爱好者最喜欢的技术。对于“传统”安全的渗透测试工程师和安全研究员来说,逆向工程更多地是一种互补技能。但趋势正在开始转变:移动APP应用程序的黑盒渗透测试越来越需要专门从事移动安全的工程师掌握编译已编译的APK应用程序的能力、应用程序
Android应用开发:数据存储和界面展现-1
JackChan
03-08 4200
1. 相对布局RelativeLayout特点:相对布局所有组件可以叠加在一起;各个组件的布局是独立的,互不影响;所有组件的默认位置都是在左上角(顶部、左部对齐) 属性 功能描述 android:layout_toRightOf 在指定控件的右边 android:layout_toLeftOf 在指定控件的左边 android:layout_above 在指定控件的上边
JS和Android的Native方法互调用所有情况测试
09-10
工程说明: JS和Android的Native方法互调用所有情况测试 亲测!可用! 用于Android和HTML5混合开发中壳子的使用 后续将加入: Java类结构 和 Js库基本命名规则和构建 集成基本的友盟组件测试 全功能灵活集成的APK,可适应于大部分混合开发使用;(快速开发Android应用) 关注本人CSDN账号,后续继续更新!
安卓检测检测
u012571756的博客
07-18 2771
先来看一段检通过包管理器PackageManager测代码包名检测: PackageManager packageManager=getApplicationContext().getPackageManager(); List<ApplicationInfo> appliacationInfoList=packageManager.getInstalledApplications(PackageManager.GET_META_DATA); for(ApplicationIn...
xposed绕过模拟器检测_xposed检测下载|国外xposed检测工具(project cerberus)下载v1.4.3 安卓版_ 2265安卓网...
weixin_35251837的博客
01-14 1万+
国外xposed过检测工具是一款能隐藏xposed框架的辅助工具,它能绕过apk的签名验证,绕过手机系统的某些限制,成功修改apk的框架服务,也可以多模拟位置,root系统进行隐藏,提供伪造信息,对你的手机进行很多个性化设置,感兴趣的朋友赶快来2265安卓网下载吧!防止app检测xposed框架介绍xposed框架可以在不修改apk的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功...
抖音及其他app对xp框架检测原理刨析和制方法
a379447714的博客
08-05 2414
环境: win10 x64 使用的工具:apkdb & jeb 2.2.7 1.尝试加载xposed的类,如果能加载则表示已经安装了。XposedHelpers类中存在fieldCache methodCache constructorCache 这三个静态成员,都是hashmap类型,凡是需要被hook的且已经被找到的对象都会被缓存到这三个map里面。我们通过便利这三个map来找到相关hook信息。备注:方法a是检测xposed到底改了什么东西存放到a中。抖音似乎会收集相关信息并上报。 ...
新版Android开发教程.rar
12-14
ANDROID 的推出后可能影响的产业包括移动电信业,软件开发业,手机制造业,在以消费者为核心的状 态 。 对消费者的影响 � 高档手机选择面增加。 � A ndroid 在设计初期就考虑了与现其有业务的融合,改变以往从...
Android图形合成和显示系统---基于高通MSM8k MDP4平台
zirconsdu的专栏
08-06 1万+
介绍了Android SurfaceFlinger层次以下的图形合成和显示系统,主要基于高通MSM8k MDP4x平台。 做为Android Display专题。SurfaceFlinger的详细介绍参见链接文章。
Cocos2d-x 2.x、3.x读书摘要(2016-6-25 07:18)
u010401391的专栏
02-08 1万+
20170326添加: 尽量使用最新的类,因为被遗弃的类一般都有功能和性能上的缺陷,所以不建议使用。 对于EditBox类,在2.2.6版本之前,在iOS 8上,如果单击输入,键盘弹出时,会发生界面偏移错误,出现黑色背景部分。关闭键盘时,界面偏移不回来了。 引擎3.5/2.2.6解决了这个Bug。 2.2.6版本中修复了iPhone6和iPhone6 Plus的一些BUG,支持苹果的64位架构。 ...
Android调试检测
re_psyche的博客
09-07 2710
java层保护 1 代码混淆 apk应用在被逆向分析时,java层代码就像被扒光一样,而native代码分析难度大,但是需要扎实的c/c++基础。这个时候大家就可以考虑一下代码混淆技术稍作保护(毕竟看着好多abc也挺烦的)。Android开发中提供了Proguard这一工具来进行代码混淆。 这里只做简单介绍,Proguard是一个开源项目,他能够对Java类中的代码进行压缩(Shrink),优化(...
Android调试方法总结以及源码实现之检测篇(一)
热门推荐
雪一梦的博客
03-09 2万+
好久没有更新博客了,主要是忙项目的事,今日总结一下在Android中常遇到的调试方法,一来帮助需要之人,二来加深自己的理解。 调试在代码保护中扮演着很重要的角色,虽然不能完全阻止攻击者,但是还是能加大攻击者的时间成本,一般与加壳结合使用,核心还是加壳部分。 调试可以分为两类:一类是检测,另一类是攻击,前者是去想各种办法去检测程序是否在被调试,如果正在被调试的话做出一些“”的举措,比
检测xposed框架实现
深耕安全技术研究
01-13 2024
更多安全技术文章,请关注“游戏安全攻防”公众号,一起学习,一起进步。 直接上源码,直接看吧。 private static int l(Context context) { int i = 0; PackageManager packageManager = context.getPackageManager(); try { packageManager.getInstallerPackageName(“de.robv.android.xposed.installer”); i = 1; } catch
java出现无法解析包_android 部分手机安装提示无法解析包 Bad class name permission.JPUSH_MESSAGE...
weixin_29491167的博客
03-02 591
有部分安卓手机安装失败,提示 2019-07-08 10:56:35.257 12333-12333/? E/PackageInstaller: PackageUtil:can not parse packagandroid.content.pm.PackageParser$PackageParserException: /data/user_de/0/com.android.packageins...
xposed框架检测
云守护的专栏
09-17 8974
转自:https://www.52pojie.cn/thread-691584-1-1.html https://blog.coderstory.cn/about-xposed/ 环境: win10 x64 使用的工具:apkdb &amp; jeb 2.2.7 1.尝试加载xposed的类,如果能加载则表示已经安装了。 XposedHelpers类中存在fieldCache ...
android8 检测xposed,Xposed检测与自定义Xposed
weixin_39743064的博客
05-26 1200
Xposed检测与自定义Xposed前言:Xposed检测1、遍历App安装列表检测2、自造异常检测堆栈信息。3、检查关键Java方法是否变为native方法4、XposedHelper类和XposedBridge类5、检测Xposed相关文件6、Root检测7、安全建议自定义Xposed一、修改XposedBridge.jar包名二、修改Xposed相关文件名三、修改installer包名前...
Android调试总结
u010725842的专栏
05-01 1493
调试可以分两类:一类是检测,另一类是攻击。 前者:是去想各种办法去检测程序是否在被调试,如果正在被调试的话做出一些”返”的举措,比如退出(这里的退出不是一个万全之策,因为容易暴露调试的位置点,更好的是想办法不让攻击者发现,并且跳到另一个位置,让攻击者懵逼)等等; 后者:是采用攻击的方法,就是想办法让调试器不能正常工作或者是让调试器崩溃,从而阻止它。 1.一种进程最多只能被一个进程pt...
Root检测检测
Tesi1a的充电桩
12-25 1万+
0x00背景 Root检测手段 检查已安装的包: SuperSU应用程序 生根应用程序:利用权限升级漏洞来启动设备的应用程序(例如One Click Root,iRoot) Root Apps:需要root权限才能使用其功能的应用程序。例如busybox,SetCPU,Titanium Backup。 Root Cloakers:隐藏设备是否已植根的应用程序。例如Root Cloaker,Root...
android 检查xposed,Xposed那些事儿 -- xposed框架检测
weixin_28931449的博客
05-27 849
[Java] 纯文本查看 复制代码public void b(){try{Object localObject = ClassLoader.getSystemClassLoader().loadClass("de.robv.android.xposed.XposedHelpers").newInstance();// 如果加载类失败 则表示当前环境没有xposedif (localObject !...
"无传感器失速检测算法:DRV8889-Q1与步进电机向电动势测量
This algorithm utilizes different techniques such as current zero crossing-based back electromotive force measurement, constant off-time method, and PWM cycle counting method for accurate stall ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值