xposed来hook一些加固的应用

最新推荐文章于 2025-10-02 14:18:39 发布
原创 最新推荐文章于 2025-10-02 14:18:39 发布 · 4.4k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#hook #加固 #xposed

本文介绍了如何通过Hook技术破解加固后的应用程序。首先分析加固应用的反编译情况,找到壳入口类,进而获取到Context参数及壳的类加载器。接着通过替换类加载器实现对加固应用的有效Hook。

最近发现apk防护意识越来越强,大部分apk不是加固就是加密重度混淆处理,有守就有攻,这样技术才能不断提高

一.hook原理

使用加固之后的应用的classloader会被换成其加固应用本身的,所以只需要在hook的时候把classloader换成壳的就可以了。

二.具体操作和分析

被加固的应用是可以反编译的,反编译之后dex里面只有很少的几个类,比较重要的就是壳入口这个类,可以在这个类里面的里面去获取context参数,然后就可以通过context获得到壳的类加载器,之后只需要用这个类加载器来hook就可以成功的hook到加固的app。

这个加固想必大家都知道什么加固,按照对应的突破点进行hook,代码如下:



            XposedHelpers.findAndHookMethod("com.tencent.StubShell.TxAppEntry", loadPackageParam.classLoader,
                    "attachBaseContext", Context.class, new XC_MethodHook() {
                        @Override
                        protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                            super.afterHookedMethod(param);
                            //获取到Context对象,通过这个对象来获取classloader
                            Context context = (Context) param.args[0];
                            //获取classloader,之后hook加固后的就使用这个classloader
                            ClassLoader classLoader =context.getClassLoader();
                            //下面就是强classloader修改成壳的classloader就可以成功的hook了
                            XposedHelpers.findAndHookMethod("xxx.xxx.xxx.xxx", classLoader, "xxx", String.class, String.class, new XC_MethodHook() {
                                @Override
                                protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                                    super.beforeHookedMethod(param);
                                    LogUtils.log( "key: " + (String) param.args[0]);
                                    LogUtils.log( "value: " + (String) param.args[1]);
                                    param.setResult((String) param.args[1]);
                                }
                            });
                       
        }

    }
}
记着加载原理,万变不离其宗(分享是种美德,交流使人进步!!!)
xposedhook一些加固应用.HOOK attachBaseContext
追逐光芒,追随内心
02-28 2939
最近发现apk防护意识越来越强,大部分apk不是加固就是加密重度混淆处理,有守就有攻,这样技术才能不断提高 一.hook原理 使用加固之后的应用的classloader会被换成其加固应用本身的,所以只需要在hook的时候把classloader换成壳的就可以了。 二.具体操作和分析 被加固应用是可以反编译的,反编译之后dex里面只有很少的几个类,比较重要的就是壳入口这个类,可以在这个类里面的里面...
对某加固新闻应用hook
iris的博客
04-23 1801
登录密码使用AES加密,对于加固应用可以通过context获得到壳的classloader,之后只需要用这个classloader就可以hookhook代码如下:
使用xposed hook 某60加固后的应用
shuang__zi的专栏
10-12 1801
package com.chinac.testxposed.log //import com.sun.xml.internal.fastinfoset.algorithm.BuiltInEncodingAlgorithmFactory.getAlgorithm import android.content.Context import android.os.Build import android.os.Environment import android.util.Log import com.ch.
基于Xposed的Android一代壳快速脱壳工具实战解析
最新发布
weixin_33582089的博客
10-02 790
在移动安全领域,Android应用的代码保护一直是开发者与逆向工程师博弈的核心战场。其中,加壳技术作为防止静态分析的重要手段,被广泛应用于商业软件和敏感应用中。所谓“加壳”,即通过在原始APK外部包裹一层或多层加密或混淆逻辑,使得原始DEX文件无法直接被反编译工具读取。DEX文件采用“索引驱动”的设计理念,所有符号引用均通过整数索引间接访问,极大减少了重复字符串存储。这种设计虽提升了空间利用率,但也增加了静态解析复杂度。这是最核心的部分,描述每一个类的元信息:// type_ids 索引。
使用Xposed对native进行hook
头铁逆向的旅程
01-07 9702
使用Xposed对native进行hook,Dobby框架的使用
XposedHook某个方法并且主动调用的学习总结
qq_18401643的博客
08-29 9881
start:2020年8月29日 一、前言 应用场景:我最近正在分析一个App的网络协议,通过分析我已经找到了加密方法的位置,我现在需要用这个加密方法为我主动加密一些数据,然后再将这些数据返回给服务器,这样我就可以提交自定义的内容给服务器了。 二、调用流程 ClassLoader -> 类加载器 Class - > 类 Instance -> 实例化对象 Method -> 方法 第一步:拿到要Hook的方法所在类的Class..
[Android 分享] 使用xposedhook使用360加固应用
六桥风月IT随笔
12-25 5191
0x00 原理 使用360加固之后的应用的classloader会被换成360的,所以只需要在hook的时候把classloader换成360的就可以了。 0x01 反编译 被360加固应用是可以反编译的,反编译之后dex里面只有很少的几个类,比较重要的就是StubAppxxxx这个类(xxxx代表一个数字),可以在这个类里面的getNewAppInstance里面去获取conte
破解加固应用黑科技!三招让Xposed轻松hook“铁桶“App
dxh040431104的专栏
09-11 155
普通加固→ attach方案最稳定多dex应用→ ClassLoader监控最全面顽固加固→ ActivityThread直捣核心虚拟机加固→ 需要专业脱壳设备。
Xposed MultiDex Hook
weixin_30266885的博客
10-27 372
使用Xposed Hook多DEX的应用时,Xposed会抛ClassNotFound的异常,原因是它只会在classes.dex查找类。以下官方不完美解决办法,参考 Github上的 #30 issue. public class RedClock implements IXposedHookLoadPackage { public void handleLoadPackage(...
1.3.8.1版(18-04-02)360加固Hook
05-26
然而,为了进一步提升应用的功能或进行定制化操作,开发者可能需要利用Xposed框架对360加固保进行Hook操作。本文将深入探讨1.3.8.1版360加固保的Hook技术及其与Xposed框架的结合使用。 1. Xposed框架简介: Xposed...
安卓逆向-Xposed-Hook常用API
z1900552728的博客
08-23 764
如上述其中一个方法Log.d(Tag, "这是复杂参数方法 || " + str);编写如下hook代码,使用了XposedBridge中的hookAllMethods方法避免了使用findAndHookMethod时需要输入一些复杂的或自定义的参数@Override});!
xposed hook框架的使用(二)
08-17
androidHook,xposed,Android逆向androidHook,xposed,Android逆向
xposed hook之360加固的APP过模拟器检测
闷骚小贱男
06-03 8404
0x0 故事的由来 前段时间把17年某东双十一抽到的X20换了,换了某200万图标的k40(安卓11,手机稳定版刷了面具+lsposed) 但是有几款以前的APP需要用指定的imei或者oaid来伪造原设备继续使用,所以才有了这个帖子… 0x1 用到的工具和用途 1、VMOS Pro(安卓虚拟机,自带xposed和root,类似多开) 2、MT/NP管理器(文件管理) 3、反射大师3.5.3+XP框架(不支持安卓11的脱壳,所以我用VMOS pro,论坛内的BlackDex试过脱不了壳) 4、JADX(反
安卓逆向-Xposed-Hook入门
z1900552728的博客
08-21 2572
如上述其中一个方法Log.d(Tag, "这是复杂参数方法 || " + str);编写如下hook代码,使用了XposedBridge中的hookAllMethods方法避免了使用findAndHookMethod时需要输入一些复杂的或自定义的参数@Override});
我的手机凭什么不给我爽——Xposed Hook混淆且加固后的APP
weixin_34062329的博客
01-17 1947
前阵子刚从总公司撸了一台Google亲儿子Nexus 6,Root后并刷了Xposed,刚想爽一把,结果其中一个APP打开后就这幅德行了。 没办法,既然不让我爽,我自己亲自动手撸。 分析APK 最基本的分析可以用Android Studio,我们将安装包拷贝到Android Studio打开的工程目录下,粗略查看下 dex文件中竟然没有com.huimai365的包,而且lib下面的so文件竟...
[原创]算法助手!基于Xposed的通用Hook工具
u014645251的博客
06-07 1万+
算法助手 前言 大家好,我是Junge,以前接单的时候,经常需要分析各种加密算法,还有数据的sign算法,由于静态分析效率太低,就随便写了这个Hook工具。 起初使用的是logcat打印日志,将密文,密钥,明文,md5前的信息,MD5后的信息等信息打印出来,但是很快发现了一个问题,在数据量大的时候,密文很多,密钥也很多,打印信息太乱,经常会出现密文不知道对应哪个密钥,而且如果是动态秘钥,单纯的打印秘钥就显得没有意义了。 于是改过以后,才有了这软件的初版,能够将秘钥,密文,明文,联系起来,并打印出调用堆栈。
XposedHook方法笔记
蛋蛋的忧桑Y的博客
05-18 5540
前言:最近在学习Xposed,想Hook一些方法返回类型和类,但是有的时候不知道到底怎么写返回参数,和传递参数,这里自己做一个学习过程的笔记。 一、获取返回值以及参数,基本数据类型。 获取一些返回字段 int、String、Byte、这些类型。 Hook代码 private void hookAvatrPathPlay(ClassLoader classLoader)...
Android逆向分析之Xposedhook技术
热门推荐
生为码农,死亦码奴
07-08 3万+
Android逆向工程里常用到的工具除了的dex2jar,jd-gui,  Apktool之外还有一个Xposed。zhe
xposed开发入门:记录一次通过xposed模块,hook了天府通,实现直接跳转到扫码界面的学习过程
zhazhaweb的博客
01-10 4589
git链接:https://github.com/TheKeyDU/XposedTianFuTongJustJumpToQcCodeActivity/blob/master/README.md 原始是启动SplashActivity,然后弹出root警告,然后进入主页页面。然后点击扫码才启动扫码的界面: hook之后: 下面实现过程和失败过程。 首先使用apktool和dx2ja...
xposed hook 360加固
12-28
### Xposed框架对360加固应用Hook操作 对于希望利用Xposed框架来Hook经过360加固应用程序的情况,可以考虑采用特定工具组合的方式实现目标功能。例如,在尝试绕过某些应用程序中的环境检测机制时,可以选择使用带有内置Xposed支持的安卓虚拟机如VMOS Pro[^3]。 #### 使用VMOS Pro作为基础平台 由于部分安全措施可能依赖于底层系统的特性,因此选择合适的运行环境至关重要。VMOS Pro不仅提供了类似于真实设备的操作体验,还集成了必要的Root权限以及Xposed框架的支持,这使得开发者能够在受控环境中测试各种修改逻辑而无需担心影响到实际使用的手机数据。 #### 利用反射技术辅助开发 针对已经被混淆处理过的字节码文件,直接通过源代码层面来进行Hook可能会遇到困难。此时可以通过Java Reflection API动态获取并调用目标对象的方法或属性,从而达到间接控制其行为的效果。需要注意的是这种方法往往需要先借助反编译工具(如JADX)分析APK结构以定位具体要挂钩的位置。 #### 实施具体的Hook策略 当准备就绪之后,则可以根据业务需求编写相应的模块化脚本。比如创建一个继承自`XC_LoadPackage.LoadPackageParam`类的对象实例,并重写其中的关键函数以便插入自定义逻辑;或者运用`XposedHelpers.findAndHookMethod()`这样的便捷接口快速绑定至指定方法执行前后的时机点上进行干预[^1]。 ```java import de.robv.android.xposed.XC_MethodReplacement; import de.robv.android.xposed.XposedBridge; import de.robv.android.xposed.XposedHelpers; public class MyHook { protected static void hookCheck() throws Throwable { Class<?> targetClass = XposedHelpers.findClass("com.example.target.ClassName", lpparam.classLoader); // Replace the method with a new implementation that always returns true. XposedHelpers.findAndHookMethod(targetClass, "methodName", XC_MethodReplacement.returnConstant(true)); } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值