xposed hook之360加固的APP过模拟器检测
0x0 故事的由来
前段时间把17年某东双十一抽到的X20换了,换了某200万图标的k40(安卓11,手机稳定版刷了面具+lsposed)
但是有几款以前的APP需要用指定的imei或者oaid来伪造原设备继续使用,所以才有了这个帖子…
0x1 用到的工具和用途
1、VMOS Pro(安卓虚拟机,自带xposed和root,类似多开)
2、MT/NP管理器(文件管理)
3、反射大师3.5.3+XP框架(不支持安卓11的脱壳,所以我用VMOS pro,论坛内的BlackDex试过脱不了壳)
4、JADX(反编译APP 查看JAVA代码)
0x2 VMOS装APP后有真机检测
因为我要多开,所以用VOMS来装APP,打开的时候被检测了。。
但是我记得VMOS Pro好像能开启虚拟机用传感器,但是开启之后反转手机无效果。(不清楚是我操作有问题,还是VMOS的问题)
想到前几天刚学了点皮毛的xposed hook,所以想从代码入手了hook他
0x3 MT查看安装包
用MT一看是*60加固,不能直接看SMAIL,要先脱壳。所以要用反射大师或者别的工具。
0x4 反射大师安装和使用
VMOS 装xposed框架装反射大师,激活模块后
反射大师选择要脱壳的APP
然后运行APP,点击芒星-当前ACTIVITY,长按“写出DEX”(写出全部DEX)
并勾选修复
0x5 反编译查看代码
JADX搜索定位
我这用的是JADX,全选dex直接查看所有代码(也可以直接用MT/NP管理器)
搜索关键词“请使用手机”,搜到一个,那肯定就是他了
我们点进去看看
然后就更能确定就是他。。
MyDialog myDialog7 = this.this$0.this$0.this$0.this$0.vmdialog;
if (myDialog7 != null) {myDialog7.show(); /* 显示这个检测弹窗 */
}
找到show方法
右键“跳到声明”找到show方法,类:com..*.activity.ui.MyDialog
public void show() {getWindow().setGravity(17);super.show();}
既然找到了方法,那让他不运行就不会显示这个弹窗
0x6 e4a_xposed_hook
因为没学过JAVA,所以只能用e4a的接口函数来编写模块了…
public void handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam) throws Throwable
{if (lpparam.processName.equals("com.***.****"))//***** 判断应用名{XposedBridge.log("加载 App:" + lpparam.packageName);XposedHelpers.findAndHookMethod("com.stub.StubApp", lpparam.classLoader, "a", Context.class, new XC_MethodHook() {//或者a@Overrideprotected void afterHookedMethod(MethodHookParam param) throws Throwable {super.afterHookedMethod(param);//获取到360的Context对象,通过这个对象来获取classloaderContext context = (Context) param.args[0];//获取360的classloader,之后hook加固后的代码就使用这个classloaderClassLoader classLoader = context.getClassLoader();//替换classloader,hook加固后的真正代码XposedHelpers.findAndHookMethod("com.***.***.activity.ui.MyDialog", classLoader, "show", new XC_MethodReplacement() {//类名和方法名@Overrideprotected Object replaceHookedMethod(MethodHookParam methodHookParam) throws Throwable {return null;//不再使用原方法}});} });}
}
装好并启用模块,重启VMOS虚拟机之后打开APP,检测窗口不再显示。(但是好像所有的弹窗都没了。。。下次可以研究研究改写函数)
【PS:hook一时爽,一直hook一直爽。。】
【再PS:之前发过的某水印相机也可以用hook自定义函数结果,但是论坛不能发成品,就需要大家动动手了】
xposed hook之360加固的APP过模拟器检测相关推荐
- [Android 分享] 使用xposed来hook使用360加固的应用
0x00 原理 使用360加固之后的应用的classloader会被换成360的,所以只需要在hook的时候把classloader换成360的就可以了. 0x01 反编译 被360加固的应用是可以反 ...
- 360加固android app反编译,apk360加固脱壳
360加固保动态脱壳,360加固保带给我们的惊喜,360加固脱壳工具,apk360加固脱壳 360 加固后的 apk,在 arm 设备上首先会将 assets 目录下的 libjiagu.so 拷贝到 ...
- android 加固崩溃,360加固后,夜神模拟器安装崩溃
文献参考 夜神模拟器CPU架构 夜神模拟器采用的架构.png 说明夜神采用的架构是X86的架构,X86支持也同时支持 armeabi armeabi-v7a,但是并不保证说100%不会发生崩溃的现象, ...
- android 模拟器目录,Android 获取APP 文件目录 模拟器检测
1. 获取app 目录 context.getFilesDir() Android 6.0的分身应用为了能与原应用区分开来,会更改手机的UserId,默认手机的UserId为0. 获取到的App应用位 ...
- 修改app绕过模拟器检测_雷电模拟器(增强版)
雷电模拟器是老牌的安卓模拟器了,功能丰富且操作简单.但是有广告就很难受,不过没广告人家没收入又怎么有资金来维护更新.但是作为极客消费者,我们是不能接受广告的!所以今天给大家带来了增强版的雷电模拟器!! ...
- 修改app绕过模拟器检测_雷电模拟器4 增强版来啦!
相信很多同学的电脑都有一个安卓模拟器,不管是开发也好,还是玩游戏也好,安卓模拟器给我们带来了极大的便利. 国产安卓模拟器,主要是以游戏安卓模拟器为主,专门优化安卓游戏在电脑上的体验,他们都有一个共同的 ...
- 修改app绕过模拟器检测_通过手机模拟器爬腾讯新闻APP数据
最近接到公司派的1个任务,让我爬取腾讯新闻app的热点榜 此热点新闻每10分钟更新1次,所以需要每隔10分钟爬取一次,然后保存下来.最简单的办法就是找电脑网页版,但是翻遍所有网站也没有找到这个接口,所 ...
- 修改app绕过模拟器检测_游戏搬砖怎样换IP防封?有几种处理方法?|游戏|ip|手游|模拟器...
任何游戏搬砖的盈利,它的前提条件全是创建在不封禁的基础性上.那你为何要减少封禁概率呢?是由于游戏疯起来一切正常的游戏玩家都是会封.如今你来聊一下下游戏搬砖封禁难题. 在程序猿的角度观察封禁与防封便是攻 ...
- 修改app绕过模拟器检测_双平台直连绕过手游检测机制,莱仕达P30手柄实测
玩游戏,我们都不仅仅局限于手机本身的操作,追求极致的游戏体验,往往我们都在使用外设来使用,而市面上很多的游戏外设都会被游戏检测到外设模拟机玩家,而无法与手机触屏使用玩家一起玩假如你有手柄,跟你匹配的, ...
最新文章
- objective-c如何在linux下进入Modern模式
- 限制EditText 输入的字节数
- centos7中无法确定光盘权限怎么办_图解KVM安装CentOS7.6操作系统
- luogu 1484\1792 种树 奇怪的贪心可反悔
- 安装mysql显示有5.0_安装MySQL5.0时到如图这一步提示出错了,~
- u盘启动蓝屏 索尼vaio_U盘重装系统出现蓝屏?不要急,这四个手段轻松帮你解决!...
- vue ts 设置tslint提示_Typescript在Vue中的实践
- TMS物流运输管理系统、智慧物流、智能运输、运单管理、预开单、补录运单、提货管理、库存管理、签收管理、短驳管理、车辆配载、送货管理、回单管理、退货管理、中转管理、承运商、路由、车线、司机、油卡、车辆
- linux编程之指针
- dp规划之矩阵连乘问题
- 程序员的数学【概率论】
- 使用idea把Svn分支合并到主干上
- 关于Sentaurus的日常(二)(Carrier Transport Models)
- 2.4.4 Profile基本参数
- uni-app - 解决 H5 微信公众号授权登录后,无法回退到 “上一页“ 的问题(微信登录后如何返回到触发它的那一页?无法通过 uni.navigateBack() 返回到前一页的问题?)详细教程
- 直播网站html代码,怎么生成嵌入网页直播的HTML代码
- MTK USB软件框架
- 笨方法学python 习题26
- 【Linux学习笔记】管理Linux操作系统:软件安装
- 成都购房:2019年成都限购限贷政策