Kawa103的博客

以前听到Xposed的时候，完全不知道是啥，后来听说这个东西很叼可以获取各种app的数据，我的天啊，真的很厉害的酱紫，于是就去下载来看看。不过使用这个Xposed是要root手机的，说到这先说个题外话，我的手机是华为的，半个月前就想root了，坑货的大华为，居然要登录账号15天才能解锁，苦逼的我为有等到今天才搞了，后来解锁了就高高兴兴的准备一键root了……苦逼，各大厂获取root的app都试过，...

DumpDex源码：https://github.com/WrBug/dumpDex   使用的时候还需要自己将安装包里面的lib里面的包导入手机，解压安装包就能看到lib目录 导入到这个文件夹/data/local/tmp/    因为DumpDex插件是这样加载so包的，看下面代码知道 插件运行的时候有个问题需要处理，就是 seLinux导致权限问题 导致错误：java.lan...

根据这篇文章https://bbs.pediy.com/thread-246767.htm的思路 以广州圈app为案例，分析其的代码发现，采用的是插件化加载方式，下载的apk包只是一个载体，真正的apk隐藏在assets里面，不过这样感觉还是挺好的，可以减小apk包的大小，至于这种方式有没有不好的我就不知道了，因为我没有试过插件化的。 现在知道了真实包在那里，下面就开始进行hook其的加密...

每次寻找漏洞的时候，我都喜欢从抓包开始 噢噢，这里有点尴尬~~请求和返回的数据都进行了加密处理，这波操作我挺喜欢的，证明人家公司的开发人员还是有点安全意识的，不过没有关系，他有张良计,我有过墙梯，先反编译一波看看，使用的工具是 jadx 很明显，app用了360加固了，哎，在以前，有加固的应用我基本会放弃的，不过现在没关系，脱壳呗 我用的脱壳源码在这里 https://githu...

 在网上找了很久没有找到 jni 相应的代码,基本都是java的 下面是全部代码： /** * 检测xposed * checkXposed */ bool checkXposed(JNIEnv *env) { //找到ClassLoader类 jclass classloaderClass = env->FindClass("java/lang/ClassLoa...