如何防止自己的APP被Hook

最新推荐文章于 2024-05-16 06:07:25 发布
最新推荐文章于 2024-05-16 06:07:25 发布
阅读量5.3k 收藏 1
点赞数
文章标签: shell 移动开发
原文链接:http://www.cnblogs.com/slc-lover/p/5643719.html
版权

  许多app在推广期间可能会有免费或者赠送之类的活动(类似美团一分钱),但是有很多的刷子们会利用一些漏洞无限刷,而一般的app会用到的技术无非就是UUId, Idfa, idfv,macAddress,keyChain,openuuid等,这些参数既要收到苹果的上线限制,有的还获取不到,即使能用的也会在卸载app之后改变,所以难以确定手机的唯一性,更有专门的刷子团队,利用一些软件(例如igv8,igv3)等来快速随意修改这些函数,其实这些软件用到的就是 hook 。不过这些手机都是越狱过的,而且这些刷子软件会hook相应的函数,让你检测不到手机已经被越狱。但是当hook的时候 会在app中注入dylib  ,所以我们所用的方法就是防止阻止dylib注入,主要实现方法就是在Other Linker Flags中添加 

-Wl,-sectcreate,__RESTRICT,__restrict,/dev/null

no pic you say jj(看图,上面都是废话):

 

 

 

 

哪位大神有更好的防作弊方法,如果能私信我 ,十分感谢。

刚开始写博客,欢迎指正。。

 

转载于:https://www.cnblogs.com/slc-lover/p/5643719.html

weixin_30505485
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
猜数字游戏APP-hook调试使用
03-20
学习hook使用,Frida-hook基础使用之hook调试获取游戏结果文章使用到的apk
Android逆向之旅---破解某支付软件防Xposed等框架Hook功能检测机制
编码美丽
05-15 8654

 
 
 
 
 
 
 一、情景介绍最近想写几个某支付软件的插件,大家现在都知道现在插件大部分都是基于Xposed的hook...
第十一章 软件保护技术(六)(运行环境检测)
zlmm741的博客
05-17 3971
文章目录运行环境检测模拟器检测Root 检测Hook 检测 运行环境检测 动态分析技术 除了静态分析和动态调试,还可用它分析软件 基于自定义的沙盒环境,通过 Hook 系统中所有关键 API 来输出程序运行时的动态信息 效率较高 可在运行时检测软件的运行环境,判断程序是否被第三方恶意使用或跟踪分析 模拟器检测 主流沙盒的运行环境都是基于 Android 源码改造的定制版本的模拟器,只要检测运行环境是否为 Android 模拟器,即可判断是否运行于沙盒 模拟器和真机的差异: 手机服务的
APP安全测试——HOOK技术_app hook
最新发布
2401_84558314的博客
05-16 632
原理是这样的,直接构造出新旧方法对应的虚拟机数据结构,然后替换信息写到内存中即可。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
浅谈hook攻防
hongduilanjun的博客
05-09 2862
攻与防都是相对的,只有掌握细节才能更好的对抗。 基础知识 对于Windows系统,它是建立在事件驱动机制上的,说白了就是整个系统都是通过消息传递实现的。hook(钩子)是一种特殊的消息处理机制,它可以监视系统或者进程中的各种事件消息,截获发往目标窗口的消息并进行处理。所以说,我们可以在系统中自定义钩子,用来监视系统中特定事件的发生,完成特定功能,如屏幕取词,监视日志,截获键盘、鼠标输入等等。 钩子的种类很多,每种钩子可以截获相应的消息,如键盘钩子可以截获键盘消息,外壳钩子可以截取、启动和关闭应用程序的消息
交管12123 检测到当前环境存在安全风险,无法使用
热门推荐
fjh1997的博客
06-26 2万+
主要原因是检测了xpose框架和root,root的话直接启用magisk hide就行,但是xpose框架的话就没那么容易解决,摸索了好久,发现只有太极的全局模式才能解除这个限制。
各种HOOK方式和检测对抗方法
任鸟飞2217777779的博客
09-26 1万+
hook翻译过来是拦截的意思, 我们很多时候也叫钩子,其实是很形象的.hook有什么作用呢?1.当代码执行到某行时,获取寄存器值和内存里的值,进行调试分析,例如hook明文包.2.当代码执行到某行时,插入想执行的代码.例如迅雷拦截发包函数.3.当代码执行到某行时,修改寄存器,达到某些篡改目的.
hook-app
03-15
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何...
hook-expert-app
04-11
useState Hook覆盖了该挂钩中定义的整个状态。 我们必须使用传播算子来避免这种影响 const CounterApp = ( ) => { const [ state , setState ] = useState ( { counter1 : 10 , counter2 : 20 } ) ; const { ...
React-hook-app
03-26
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行该应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何...
APP运行环境检测机制绕过
weixin_46622976的博客
08-23 2812
移动安全--app渗透--检测机制绕过
Android Hook技术防范漫谈
一个有情怀的程序猿博客
06-28 3232
背景 当下,数据就像水、电、空气一样无处不在,说它是“21世纪的生产资料”一点都不夸张,由此带来的是,各行业对于数据的争夺热火朝天。随着互联网和数据的思维深入人心,一些灰色产业悄然兴起,数据贩子、爬虫、外挂软件等等也接踵而来,互联网行业中各公司竞争对手之间不仅业务竞争十分激烈,黑科技的比拼也越发重要。随着移动互联网的兴起,爬虫和外挂也从单一的网页转向了App,其中利用Android平台下Dalvik模式中的Xposed Installer和Cydia Substrate框架对App的函数进行Hook这..
安卓应用hook测试
Scorpio_m7
12-29 4446
安卓应用渗透测试
Android Hook 简介
Do Better Every Day
03-18 1万+
1、Hook基本概述 Hook翻译过来是钩子的意思,我们都知道无论是手机还是电脑运行的时候都依赖系统各种各样的API,当某些API不能满足我们的要求时,我们就得去修改某些api,使之能满足我们的要求。这样api hook就自然而然的出现了。我们可以通过api hook,改变一个系统api的原有功能。基本的方法就是通过hook“接触”到需要修改的api函数入口点,改变它的地址指向新的自定义的函数。当然这种技术同样适用于Android系统,在Android开发中,我们同样能利用Hook的原理让系统某些方法运行
如何让你的程序避开全局键盘钩子的监视
01-10 1487
      一直以来有个疑问,就是如果别人在你的电脑上安装了键盘钩子来监视你的键盘按键动作,我的程序怎么才能避开这些全局键盘钩子(system-wide hook)的监视.正好最近一段时间因为工作关系在研究钩子,顺便研究了一下这个问题,今天算是找到了一个解决办法.解决办法:在我的程序中安装一个局部键盘钩子(thread-specified hook),键盘钩子函数中不调用CallNextHookE
Android hook检测(安全方向)
weixin_41508948的博客
09-19 8756
什么是hook 所谓hook技术,就是通过一段代码(反射、代理)侵入到App启动过程中,在原本执行的代码前插入其它的功能。比如:通过hook技术,上传登陆页面的账号密码等。 干货 对于主流hook框架(Xposed、Cydia Substrate),通常有以下三种方式来检测一个App是否被hook: 安装目录中是否存在hook工具 存储中是否存在hook安装文件 运行栈中是否存在ho...
怎么处理才可以让程序的消息不会被HOOK
01-10 1466
屏蔽钩子的方法之一是检查消息的来源,内部增加一个校验机制,如果消息来自本应用程序,则予以响应,否则丢弃。1、从CEdit继承一个子类CPasswordEdit,声明全局变量g_bAuthorIdentity表明消息发送者的身份。BOOL g_bAuthorIdentity;然后相应CPasswordEdit的虚拟函数DefWindowProc,在这个回调函数中进行身份验证:LRESULT CPas
安卓黑科技之HOOK详解
世界美景的博客
04-24 2万+
此文带大家进入到安卓另一个世界 互联网攻防大战 Xposed框架 : 它能够让Android设备在没有修改源码的情况下修改系统中的API运行结果 可实现对java层任意HOOK   比如 修改 IMEI IMSI ICCID 这些全球唯一的身份标志 HOOK 三方应用 微信 QQ 实现抢红包 自动回复 换肤 改变当前位置 自动添加 附近的人界面的陌生人为好友 三方应
Hook去除谷歌弹窗并在有谷歌框架环境下正常运行
Andrio的博客
05-22 4227
今天分析谷歌框架一系列东西时发现,大部分谷歌下载的apk会加入其谷歌一系列东西,友好一点的只是弹个框提示你,恶劣点的甚至apk无法正常启动,今天先说下简单点的情况,怎么去掉这个弹框且正常运行apk这里不多废话,直接搜索apk isGooglePlayServicesAvailable这个函数,使其返回结果为0即可,然而此时手机若没有谷歌框架,apk可以正常运行。当手机有谷歌框架时apk崩溃,经过查...
快手app hook实现http请求
01-08
快手apphook实现http请求的方法比较简单。首先需要准备一个能够拦截网络请求的工具,例如Frida框架。借助Frida框架,我们可以动态地注入JavaScript代码到快手app的进程中,在运行时修改或者拦截app的功能。 具体步骤如下: 1. 通过Frida框架,在快手app的进程中注入JavaScript代码。 2. 使用JavaScript代码找到目标函数,即发送http请求的函数。可以通过关键字、函数签名等进行搜索和定位。 3. 在目标函数的调用前后添加我们自己的逻辑代码。 4. 在添加的逻辑代码中,可以修改请求的参数、URL等信息,也可以拦截请求的返回结果进行处理。 5. 通过Frida框架的JavaScript API,将修改后的参数返回给目标函数,从而实现http请求的定制或者劫持。 需要注意的是,hook实现http请求需要有一定的JavaScript编程能力,并且对快手app的内部机制有一定的了解。此外,hook行为可能会违反快手app的使用协议,因此在实践之前应当确认是否符合法律和道德规范,以及快手app相关的使用规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值