XPOSED的学习记录

最新推荐文章于 2024-05-13 20:43:37 发布
原创 最新推荐文章于 2024-05-13 20:43:37 发布 · 299 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#开发语言 #java #android studio

导语

学了一段时间的XPosed,发现XPosed真的好强,只要技术强,什么操作都能实现...
这次主要记录一下我对这款应用的逆向思路

apk检查

  1. 使用MT管理器检查apk的加壳情况

  2. 发现是某数字的免费版本

  3. 直接使用frida-dexdump

  4. 脱下来后备用

应用分析

  1. 进入应用之后会发现里边含有登录 会员等模块
  2. 我们先不管登录的部分,先检查会员的使用场景,一般在会员的使用场景或者显示场景中都会有检查是否是VIP的业务逻辑,根据这个来加载显示不同的资源

会员分析

  1. 通过对应用的检查发现在添加虚拟机设备的时候用到了会员权限

  2. 同时弹出一个对话框,应用也贴心的告诉我们VIP的使用场景

  3. 打开算法助手,算法助手对应用进行了常见功能的Hook,最重要的是支持免费加固的Hook

  4. 将这3项勾选

  5. 重复1、2步,在日志中检查OnClick和弹窗是否有用的信息

  6. 很幸运,在这一步就获取有关的逻辑

  7. 且函数名称并没有被混淆,能够从调用堆栈读出以下逻辑:点击下载按钮->检查是否VIP->用户没有登录->显示购买VIP的弹窗

  8. 打开jadx将脱壳后的dex文件载入,搜索checkVip

  9. 选择第一个函数,发现无有用信息,继续进入checkVip函数

  10. 在此函数中发现getUserConf,即获取用户的配置

  11. 通过对此函数的阅读,得出此函数的返回值为UserBean

  12. 然后检查
    UserBean

  13. 很明显,有关VIP的数据都在此,使用XPosed来修改这些成员变量,即可达到对显示UI的修改,即使服务器对这些数据有校验也不影响,至少在UI层面已经成功了

抓包分析

  1. 使用抓包工具检查网络请求,当点击底部的导航栏的时候,应用会发送网络请求
     

  2. 通过检查getInfo,获取一个Post请求的链接

最低0.47元/天 解锁文章
ww231dastt
关注
【IoT】如何使用软件加密(文件夹加密工具.exe),并破解工具
产品线负责人
04-23 3912
软件加密破解
Android逆向】小白也能学会的一个小时破解某猫社区VIP会员
2401_84121485的博客
04-10 1万+
Dalvik虚拟机和Jvm一样,也有自己的一套指令集,类似汇编语言,但是比汇编简单许多。我们编写的Java类,最后都会通过虚拟机转化成Android系统可以解读的smali指令,生成后缀为 .smali 的文件,与Java文件一一对应 (也可能会比Java文件多,典型的比如实现某个接口的匿名内部类),这些smali文件就是Dalvik的寄存器语言。只要你会java,了解android的相关知识,就能轻松的阅读它,所以,我们真正需要修改的东西,是 java 代码对应的 smali 指令。
Android逆向之旅---Android手机端破解神器MT的内购VIP功能破解教程
qq_44906504的博客
04-29 3万+
Android逆向之旅---Android手机端破解神器MT的内购VIP功能破解教程
牛逼了【Android逆向】小白也能学会的一个小时破解某猫社区VIP会员
m0_61943758的博客
03-31 2182
Dalvik虚拟机和Jvm一样,也有自己的一套指令集,类似汇编语言,但是比汇编简单许多。我们编写的Java类,最后都会通过虚拟机转化成Android系统可以解读的smali指令,生成后缀为 .smali 的文件,与Java文件一一对应 (也可能会比Java文件多,典型的比如实现某个接口的匿名内部类),这些smali文件就是Dalvik的寄存器语言。只要你会java,了解android的相关知识,就能轻松的阅读它,所以,我们真正需要修改的东西,是 java 代码对应的 smali 指令。
牛逼了【Android逆向】小白也能学会的一个小时破解某猫社区VIP会员!
2401_84009192的博客
05-10 4888
Dalvik虚拟机和Jvm一样,也有自己的一套指令集,类似汇编语言,但是比汇编简单许多。我们编写的Java类,最后都会通过虚拟机转化成Android系统可以解读的smali指令,生成后缀为 .smali 的文件,与Java文件一一对应 (也可能会比Java文件多,典型的比如实现某个接口的匿名内部类),这些smali文件就是Dalvik的寄存器语言。只要你会java,了解android的相关知识,就能轻松的阅读它,所以,我们真正需要修改的东西,是 java 代码对应的 smali 指令。
Xposed学习笔记
Magic1an的博客
11-29 625
书读百变,其义自见。本篇博客只是一个简单的学习笔记,记录一下我的第一个xposed模块的编写流程。 (1)创建一个工程。有没有Activity都可以。 (2)下载Xposed api,将下载好的api复制到libs目录下。 (3)AS工具下在api上右键选择add as library,将jar包导入。 (4)将build.gradle 中的compile fileTree(includ
安卓逆向_22( 二 ) --- Xposed 学习记录
墨鱼菜鸡
07-11 439
转载:看雪论坛 堂前燕:https://bbs.pediy.com/thread-252153.htm Xposed 模块编写的那些事:https://www.freebuf.com/articles/terminal/114910.html 看了很多 xposed的教程,自以为掌握了个大概,直到今天整理,练习时才发现自己不过是眼高手低,有太多的东西...
Xposed.zip
07-10
总的来说,这个“Xposed.zip”压缩包提供了一个基本的Android 10环境下Xposed监听模型,对于学习Xposed框架和开发自定义模块的开发者来说,是一个不错的起点。通过深入研究和实践,你可以更深入地了解Android系统,...
借助 Xposed 框架对微信等应用程序进行 Hook 操作
最新发布
07-26
资源下载链接为: ...本文是笔者折腾Xposed插件的技术研究记录Xposed通过Hook应用相关方法为应用添加附加功能。本项目仅用于技术研究学习,不做商业用途... 笔者的Xposed学习记录文章: (注:文中未包含插件页面截图)
通过修改传感器的值来修改APP运动数据的Xposed模块.zip
01-25
这可能涉及到学习Android的传感器事件处理、数据过滤和Xposed接口的使用。此外,我们还需要关注任何潜在的安全和隐私问题,因为篡改传感器数据可能会误导应用程序,甚至可能被滥用,比如伪造健康数据。总的来说,这...
新手安卓逆向破解常规思路
2302_76405773的博客
08-02 7617
可见这里有关于时间代码,因为这里是假设,此处flag就是用于模拟服务端是否有会员,因为这里写flag为false,则显示当前会员时间。第一步,让flag为true,只需要修改v1,在if-eqz上面一行写上 const/4 v1,0x1 即可。可以看到时间显示id,这时候使用jadx查看源码分析,将APK拖入jadx中,如图所示,4、修改代码,此处代码为smali代码,可使用AndroidKiller工具修改。第二步,修改时间,因为不与后端服务器做校验,只需要修改代码生成的时间。
Android逆向工具xposed和mt管理器进行应用脱壳和去广告
水月灯花的博客
11-08 1万+
1、下载安卓模拟器,使用网易木木模拟器,官网下载就行,然后打开root和应用兼容性,否则无法使用xposed 、 下载之后模拟器版本为 2、下载xposed,官网https://repo.xposed.info/module/de.robv.android.xposed.installer 选择上面的这个支持安卓5.0以上的下载 选择之后进入另一个网页,然后选择需要的apk下载,apk在最后 然后把此安装包拖入到模拟器中安装,然后同意即可,最后选择激活就行了,然后等着下载安装..
xposed安卓分析源码破解视频APP的原画特权
木木的博客
04-13 1228
本文主要目的是交流学习Xposed的使用技巧,以及给大家分享一下分析问题的思路。 有一天在用某视频APP看视频的时候,发现“高清”的清晰度也很糊,看得脑阔痛,就想选择更高的清晰度,结果告诉我需要激活特权 。 可是要软妹币啊,本来人就穷,没办法,只有自己动手去搞一波。 因为准备使用xposed去修改代码执行逻辑,...
某灰产收费虚拟定位APP逆向破解教程之破解弹窗强制更新
csdn9228的博客
05-13 1427
声明:本文仅供学习交流使用,所涉及的技术请勿用于非法活动,否则所带来的一切后果自负。
查看Android App中的方法/变量数的方法
一杯苦芥的专栏
12-11 1324
一、dexdump命令 #查看apk的method总数 dexdump -f app.apk | grep method_ids_size #查看apk的field总数 dexdump -f app.apk | grep field_ids_size        只是对单个dex的统计。如果在apk中有多个dex,则只会计算classes.dex的
MT 管理器、NP 管理器
热门推荐
freeking101的博客
03-21 4万+
MT 管理器、NP 管理器
深入分析Xposed框架源码及其原理
- 维基文档可能详细记录Xposed框架的各个版本更新内容、新增功能、修改点以及如何进行系统兼容性调试。 - 对于初学者和高级用户来说,这份文档都是一个宝贵的参考资料,因为它们可以从中找到关于框架的官方指导...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值