继续前一篇文章的某新闻应用,该应用升级到4.2版本之后,采用了梆梆加固:

想要hook加固后的应用,目前来说有以下几种方法:
如果使用xposed,则不能直接hook类方法,因为xposed在应用程序启动之前就做好了hook的准备,hook的时候这些类还未被加载,所以必须先拿到classloader(Java to c/c++的不可以)。如果是frida的话可以直接hook,因为frida是在应用程序启动之后才进行的hook,因此不会提示找不到类。
1)对于加固后应用可以通过context获得到壳的classloader,之后只需要用这个classloader就可以hook:

hook代码如下:(可先用fdex2或者反射大师进行脱壳)

hook结果如下:

2)也可以采用上篇文章中写到的hook classloader的loadclass方法:

hook代码如下:

hook结果如下:

3.采用frida进行hook:
前篇文章中已经使用frida进行了hook

但是梆梆加固进行了反调试,在壳程序启动时会fork一个子进程来ptrace父进程,而一个进程只能被附加一次。因此我们在启动这个应用时用frida提前占坑,防止子进程ptrace父进程。类似于在IDA动态调试里面,勾选三项提前占据先机。
按理来说直接hook应该是不可以的…但是这儿直接hook却能hook到,希望有知道的大佬解答下疑惑

正常做法是:

frida有一个功能可以为我们生成一个进程而不是将它注入到运行中的进程中,它注入到Zygote中,生成我们的进程并且等待输入。使用spawn命令frida会Spawned这个应用,在这个时候启动python脚本,再执行%resume命令,我们就可以达到提前占坑的目标。
hook结果:

对某加固新闻应用的hook相关推荐

  1. 基于dalvik模式下的Xposed Hook开发的某加固脱壳工具

    本文博客地址:http://blog.csdn.net/qq1084283172/article/details/77966109 这段时间好好的学习了一下Android加固相关的知识和流程也大致把A ...

  2. Android逆向之路---脱壳360加固原理解析

    前言 众所周知,上次说到了如何脱壳360加固,大致意思就是安装一个xposed插件,然后自动就会脱壳了,那么这个插件是如何工作的呢,本次重点说说这个. 上次说道了dumpDex脱壳360加固,其实先说 ...

  3. Android 应用防止被二次打包指南

    前言 "Android APP二次打包"则是盗版正规Android APP,破解后植入恶意代码重新打包.不管从性能.用户体验.外观它都跟正规APP一模一样但是背后它确悄悄运行着可怕 ...

  4. 知物由学 | 干货!一文了解安卓APP逆向分析与保护机制

    "知物由学"是网易云易盾打造的一个品牌栏目,词语出自汉·王充<论衡·实知>.人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道."知物 ...

  5. 精品连载丨安卓 App 逆向课程之五 frida 注入 Okhttp 抓包下篇

    本篇内容是「肉丝姐教你安卓逆向之 frida 注入 Okhttp 抓包系列的第三篇,建议配合前两篇一起阅读,效果更佳. 精品连载丨安卓 App 逆向课程之三 frida 注入 Okhttp 抓包上篇 ...

  6. 转载:使用 Frida 来 hook 加固的 Android 应用的 java 层

    Android 加固应用Hook方式 --- Frida:https://github.com/xiaokanghub/Android 转载:使用 frida 来 hook 加固的 Android 应 ...

  7. xposed hook之360加固的APP过模拟器检测

    0x0 故事的由来 前段时间把17年某东双十一抽到的X20换了,换了某200万图标的k40(安卓11,手机稳定版刷了面具+lsposed) 但是有几款以前的APP需要用指定的imei或者oaid来伪造 ...

  8. [Android 分享] 使用xposed来hook使用360加固的应用

    0x00 原理 使用360加固之后的应用的classloader会被换成360的,所以只需要在hook的时候把classloader换成360的就可以了. 0x01 反编译 被360加固的应用是可以反 ...

  9. android加固 app插件化,[求助]app被加固了,该怎么用xposed模块hook?

    楼上说的不错,不过,有时候有些App只是ClassLoader被壳换了,这个时候,选对ClassLoader就可以了.比如这样: public EncryptHook(ClassLoader cl) ...

最新文章

  1. javascript中的字典
  2. python官网地址-python官网地址
  3. HTML第三课——css盒子
  4. Java中Filter、Listener,拦截器的学习,listener、 filter、servlet 加载顺序及其详解
  5. atom feed_适用于Atom Feed的Spring MVC
  6. JSP--(使用请求转发的动作标识jsp:forward)
  7. 周鸿祎:网络安全面前 没有国家可以袖手旁观
  8. 被邻居偷偷拉了条网线到他家,然后在他家装WiFi,我怎么让他不能使用我的网络?
  9. JavaScript 函数 对象 数组
  10. 基于SSM的旅游管理系统
  11. caxa图文档管理软件服务器,CAXA协同管理2018
  12. python.exe无法找到入口
  13. 了解计算机病毒及杀毒方式,最简易的计算机病毒查杀方法
  14. vot toolkit matlab工具箱
  15. mac datagrip如何建立本地链接
  16. 【开源】思源笔记自动备份
  17. 1、synchronized、Lock、volatile
  18. java实现图形界面输入半径求圆面积_【读】Java核心技术卷1
  19. opengl 画椭圆_如何画椭圆的共轭半径及其他......
  20. 佐治亚理工学计算机硕士,佐治亚理工学院电子与计算机工程硕士专业

热门文章

  1. python中 什么是描述符?
  2. solr账号密码配置
  3. English语法_冠词
  4. 硬盘 本次操作由于计算机的限制,右键出现本次操作由于这台计算机的限制而被取消 win7 - 小众知识...
  5. Windows下安装web3.js
  6. PyCharm最新资讯:新增Snyk插件用于查找和修复Python漏洞
  7. jax的vmap用法详解
  8. 2021年高考语文咸宁查询成绩,2021年咸宁高考状元是谁分数多少分,历年咸宁高考状元名单...
  9. Windows Server 2016安装指南
  10. 论文笔记--InfGCN: Identifying influential nodes in complex networks with graph convolutional networks