android加固函数抽取,GitHub - docksw/Android: Android 加固应用Hook方式-Frida

最新推荐文章于 2021-12-19 18:24:46 发布
最新推荐文章于 2021-12-19 18:24:46 发布
阅读量242 收藏
点赞数
文章标签: android加固函数抽取

Android

Android 加固应用Hook方式-Frida

Java.perform(function () {

var application = Java.use('android.app.Application');

application.attach.overload('android.content.Context').implementation = function(context){

var result = this.attach(context);

var classloader = context.getClassLoader();

Java.classFactory.loader = classloader;

var yeyoulogin = Java.classFactory.use('com.zcm.主窗口');

console.log("yeyoulogin:"+ yeyoulogin);

yeyoulogin.按钮_用户登录$被单击.implementation = function(arg){

console.log("retval:"+ this.返回值);

}

}

});

列出加载的类

Java.enumerateLoadedClasses(

{

"onMatch": function(className){

console.log(className)

},

"onComplete":function(){}

}

)

Hook 动态加载类

获取构造函数的参数

Java.perform(function(){

//创建一个DexClassLoader的wapper

var dexclassLoader = Java.use("dalvik.system.DexClassLoader");

//hook 它的构造函数$init,我们将它的四个参数打印出来看看。

dexclassLoader.$init.implementation = function(dexPath,optimizedDirectory,librarySearchPath,parent){

console.log("dexPath:"+dexPath);

console.log("optimizedDirectory:"+optimizedDirectory);

console.log("librarySearchPath:"+librarySearchPath);

console.log("parent:"+parent);

//不破换它原本的逻辑,我们调用它原本的构造函数。

this.$init(dexPath,optimizedDirectory,librarySearchPath,parent);

}

console.log("down!");

});

获取动态加载的类

Java.perform(function(){

var dexclassLoader = Java.use("dalvik.system.DexClassLoader");

var hookClass = undefined;

var ClassUse = Java.use("java.lang.Class");

dexclassLoader.loadClass.overload('java.lang.String').implementation = function(name){

//定义一个String变量,指定我们需要的类

var hookname = "cn.chaitin.geektan.crackme.MainActivityPatch";

//直接调用第二个重载方法,跟原本的逻辑相同。

var result = this.loadClass(name,false);

//如果loadClass的name参数和我们想要hook的类名相同

if(name === hookname){

//则拿到它的值

hookClass = result;

//打印hookClass变量的值

console.log(hookClass);

send(hookClass);

return result;

}

return result;

}

});

通过Java.cast处理泛型方法(JAVA中Class>表示泛型),在调用动态加载方法

Java.perform(function(){

var hookClass = undefined;

var ClassUse = Java.use("java.lang.Class");

var dexclassLoader = Java.use("dalvik.system.DexClassLoader");

var constructorclass = Java.use("java.lang.reflect.Constructor");

var objectclass= Java.use("java.lang.Object");

dexclassLoader.loadClass.overload('java.lang.String').implementation = function(name){

var hookname = "cn.chaitin.geektan.crackme.MainActivityPatch";

var result = this.loadClass(name,false);

if(name == hookname){

var hookClass = result;

console.log("------------------------------CAST--------------------------------")

//类型转换

var hookClassCast = Java.cast(hookClass,ClassUse);

//调用getMethods()获取类下的所有方法

var methods = hookClassCast.getMethods();

console.log(methods);

console.log("-----------------------------NOT CAST-----------------------------")

//未进行类型转换,看看能否调用getMethods()方法

var methodtest = hookClass.getMethods();

console.log(methodtest);

console.log("---------------------OVER------------------------")

return result;

}

return result;

}

});

利用getDeclaredConstructor()获取具有指定参数列表构造函数的Constructor 并实例化

Java.perform(function(){

var hookClass = undefined;

var ClassUse = Java.use("java.lang.Class");

var objectclass= Java.use("java.lang.Object");

var dexclassLoader = Java.use("dalvik.system.DexClassLoader");

var orininclass = Java.use("cn.chaitin.geektan.crackme.MainActivity");

var Integerclass = Java.use("java.lang.Integer");

//实例化MainActivity对象

var mainAc = orininclass.$new();

dexclassLoader.loadClass.overload('java.lang.String').implementation = function(name){

var hookname = "cn.chaitin.geektan.crackme.MainActivityPatch";

var result = this.loadClass(name,false);

if(name == hookname){

var hookClass = result;

var hookClassCast = Java.cast(hookClass,ClassUse);

console.log("-----------------------------BEGIN-------------------------------------");

//获取构造器

var ConstructorParam =Java.array('Ljava.lang.Object;',[objectclass.class]);

var Constructor = hookClassCast.getDeclaredConstructor(ConstructorParam);

console.log("Constructor:"+Constructor);

console.log("orinin:"+mainAc);

//实例化,newInstance的参数也是Ljava.lang.Object;

var instance = Constructor.newInstance([mainAc]);

console.log("patchAc:"+instance);

send(instance);

console.log("--------------------------------------------------------------------");

return result;

}

return result;

}

});

利用getDeclaredMethods(),获取本类中的所有方法

Java.perform(function(){

var hookClass = undefined;

var ClassUse = Java.use("java.lang.Class");

var objectclass= Java.use("java.lang.Object");

var dexclassLoader = Java.use("dalvik.system.DexClassLoader");

var orininclass = Java.use("cn.chaitin.geektan.crackme.MainActivity");

var Integerclass = Java.use("java.lang.Integer");

//实例化MainActivity对象

var mainAc = orininclass.$new();

dexclassLoader.loadClass.overload('java.lang.String').implementation = function(name){

var hookname = "cn.chaitin.geektan.crackme.MainActivityPatch";

var result = this.loadClass(name,false);

if(name == hookname){

var hookClass = result;

var hookClassCast = Java.cast(hookClass,ClassUse);

console.log("-----------------------------BEGIN-------------------------------------");

//获取构造器

var ConstructorParam =Java.array('Ljava.lang.Object;',[objectclass.class]);

var Constructor = hookClassCast.getDeclaredConstructor(ConstructorParam);

console.log("Constructor:"+Constructor);

console.log("orinin:"+mainAc);

//实例化,newInstance的参数也是Ljava.lang.Object;

var instance = Constructor.newInstance([mainAc]);

console.log("MainActivityPatchInstance:"+instance);

send(instance);

console.log("----------------------------Methods---------------------------------");

var func = hookClassCast.getDeclaredMethods();

console.log(func);

console.log("--------------------------Need Method---------------------------------");

console.log(func[0]);

var f = func[0];

console.log("---------------------------- OVER---------------------------------");

return result;

}

return result;

}

});

调用Method.invoke()去执行方法(invoke方法的第一个参数是执行这个方法的对象实例,第二个参数是带入的实际值数组,返回值是Object,也既是该方法执行后的返回值)

f.invoke(instance,Array);

津津小可爱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Frida hook 加固Android 应用
墨鱼菜鸡
07-11 1159
Android 加固应用Hook方式 --- Frida:https://github.com/xiaokanghub/Android 转载:使用 fridahook 加固Android 应用java 层:https://bbs.pediy.com/thread-246767.htm 使用 Frida 给 apk 脱壳并穿透加固 Hoo...
github-api-android-sample:Github API的Android示例
02-04
github-api-android-sample:Github API的Android示例
android渠道包加固,GitHub - wangfeng19930909/Tinker_APP: Android热更新Tinker + 多渠道打包 + 加固的流程详解demo...
weixin_39906906的博客
05-31 367
Tinker_APPAndroid热更新Tinker + 多渠道打包 + 加固的流程详解demo前言最近在两个月时间内同时维护上线的六个项目,有很多是小问题,却只有更新版本上线耗费的人力物力实在太大,于是发一天时间集成了微信开源的热更新库Tinker,并将学习demo开源供初学热更新的码农使用。热更新框架对比表步骤第一步 添加 gradle 插件依赖buildscript {repositorie...
android加固函数抽取,[原创] 某类抽取加固APP的脱壳与修复
weixin_34567079的博客
05-28 437
写在前面APP来自看雪安卓2w班3月份题目,题目主要关键点在于dex的dump和恢复,但是实际上由于这个APP的壳保护较弱,实际上如果脱壳点时机稍微晚一点,就可以完全dump下来,也不需要修复。不过为了应对其他无法完整dump下来的APP,解题时还是采用了较为一般的方法。描述使用至少两种方法完成对dex的dump和修复解题过程脱壳选取脱壳点这里选取我之前总结的调用图中的DexFileVerifie...
Android 逆向】ART 函数抽取加壳 ① ( ART 下的函数抽取恢复时机 | 禁用 dex2oat 机制源码分析 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
12-19 2973
一、ART 下的函数抽取恢复时机、 二、禁用 dex2oat 机制源码分析、 1、oat_file_assistant.cc#GenerateOatFileNoChecks 源码分析、 2、oat_file_assistant.cc#Dex2Oat 源码分析、 3、exec_utils.cc#Exec 源码分析、 4、exec_utils.cc#ExecAndReturnCode 源码分析、
xposed+for+android,GitHub - Mark001A/fakeapk: 功能强大的android hook 工具,全部开源,配合 xposed 神器使用...
weixin_39915721的博客
05-26 274
fakeapk功能强大的android hook 工具,全部开源,配合 xposed 神器使用QQ群 720098517 微信:15817321796 验证注明:fakeapk可配合盘古后台系统, lua脚本 等工具使用。/*** Created by turingkuang on 2017/1/9.*/public class SystemPropertiesHook extends XC...
android-github-repo-template:用于为新的Android项目创建新存储库的模板
05-22
Android Project Github模板 用于为新的Android项目创建新存储库的模板。 从Android Studio创建新项目有何不同? 该存储库旨在用作有关如何为Android设置新存储库的通用模板。 通常,建立新的存储库需要30到60分钟...
awesome-github-android-ui:安卓UI相关开源项目库汇总
01-31
总之,"awesome-github-android-ui"是一个宝贵的资源库,对于任何想要提升Android应用UI质量的开发者来说都是不容错过的。它不仅提供了丰富的UI组件,也体现了Android开发社区的活跃和创新精神。通过不断学习和尝试...
GitHub-UserSearch:Android应用程序概念,可通过GitHub API搜索用户
02-03
GitHub用户搜索Android应用程序通过GitHub API搜索用户该项目演示了如何使用Kotlin,Android体系结构组件,Dagger和RxJava执行远程API调用并在本地数据库中缓存数据结构体: 启动屏幕-显示徽标并并行进行Dagger组件...
awesome-frida:Awesome Frida-Frida资源的精选列表http://www.frida.re(https:github.comfridafrida
02-01
**Frida** 是一个强大的动态代码插桩工具,它允许开发者和安全研究人员在运行时对应用程序进行干预,实现诸如代码注入、函数拦截、调试等多种功能。它支持多种平台,包括 Android 和 iOS,以及 Windows、Linux 和 ...
Android加固demo
06-13
android的Apk加固实现,dex加密解密等。具体使用详情请参考:https://blog.csdn.net/I123456789T/article/details/91562328
梆梆加固函数抽取执行流程
zhangmiaoping23的专栏
10-29 465
梆梆加固函数抽取执行流程:函数的第一条指令是goto,然后中间是一系列的nop(预留空间),第一条指令goto到末尾,跳过预留空间,跳转到的位置是一条invoke指令,调用壳中的还原函数,还原函数会将前面预留空间(一系列nop)还原成函数原指令,然后执行流程再跳转到第一条goto指令的后面,继续执行已经还原好的函数原指令。如果是这种的话,还不能简单的“执行完再dump method”,因为函数中的...
android加固系列—5.加固前先学会破解,hook(钩子)jni层系统api
weixin_30886233的博客
01-21 169
【版权所有,转载请注明出处。出处:http://www.cnblogs.com/joey-hua/p/5138585.html】 crackme项目jni的关键代码(项目地址见文章底部),获取当前程序的包名com.example.shelldemo和com.example.nocrack对比,正常运行结果是this app is illegal,这里的破解内容是hook strcmp函数来修改函...
Android 逆向】Dalvik 函数抽取加壳 ① ( Dalvik 下的函数指令抽取与恢复 | dex 函数指令恢复时机点 | 类加载流程 : 加载、链接、初始化 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
12-18 2026
前言、 一、Dalvik 下的函数指令抽取与恢复、 二、dex 函数指令恢复时机点、 1、dex 函数指令恢复、 2、Android 源码中搜索 dexFindClass 函数、 3、类加载流程 : 加载、链接、初始化、
GitHub上这份《Android 移动安全知识技术全解》火了~
Android23333的博客
11-16 660
安全问题长久以来就是Android系统的一大弊病,很多人也因此舍弃Android选择了苹果,作为一个Android Developer,我们需要对用户的隐私负责,更需要对用户的数据安全倾尽全力。想到这里,我就热血沸腾,仿佛自己化身正义的天使(我编不下去了。。。)。 现在,我们回归正题,给大家分享这份阿里云团队全新开源的《Android 移动安全知识技术全解》,全面总结了 移动安全 企业级应用的解决方案,包括了基本概念、加固、常规漏洞、各系统版本特性、Hook技术和逆向分析等方面,更具深度、广度、实用性!希望
基于dalvik模式下的Xposed Hook开发的某加固脱壳工具
Fly20141201. 的专栏
09-13 5523
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/77966109 这段时间好好的学习了一下Android加固相关的知识和流程也大致把Android加固的一些思路理清楚了,不巧在博客上看到了这篇文章《某加固使用xposed脱壳》感觉还不错,正好有时间可以学习一下这款基于Xposed Hook框架开发的某加固脱壳工具,原作
探索AndroidHOOK之旅
qq_36018900的博客
11-22 1289
探索AndroidHOOK之旅 因为项目需求,最近在研究Androidhook方法,总结一下研究的结果,做一个笔记。   因为我只研究了AndroidJava层的代码hook,Native层的hook还未实际研究与应用。   一、Hook是什么   Hook的中文翻译是“钩子”,简单的说就是,钩住你的代码,对你的方法执行前后做一些操作,例如:改变方法返回值,改变传入方法
第二代Android壳源码-Android第二代加固(support 4.4-8.1)
zhangmiaoping23的专栏
03-21 1033
转:https://bbs.pediy.com/thread-225303.htm介绍代码放在github上:https://github.com/woxihuannisja/Bangcle第二代加固使用的是内存动态加载Dex,也就是不落地加载,可以将Dex加密放在Apk中,在内存中实现解密兼容性测试可以支持Andorid 4.4-8.1版本,目前还不能支持重写了Application类 的Apk...
Android hook技术汇总
ThePromonkeyOf_HeLuo的博客
11-07 1220
Hook Android Hook技术防范漫谈 Xposed rovo89 大神github 【Xposed】Android-Hook初探 Android Hook框架Xposed入门 Xposed的框架的使用 Cydia Substrate
android 轮播器,GitHub - heshiweij/CycleViewPager: Android 下无限循环轮播器 ViewPager
最新发布
05-23
CycleViewPager是一个基于Android的无限循环轮播器ViewPager,可以实现图片、广告等内容的自动滑动播放。 该库可以在Github上找到,由heshiweij开发。使用CycleViewPager非常简单,只需在你的项目中添加其依赖并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值