[求助]app被加固了，该怎么用xposed模块hook？-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
不知世事雪币： 3712 活跃值： (1736) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 156 粉丝 14 关注私信	不知世事 1 2 楼既然APP被加固了，首先就是脱壳或者是解密，脱完壳，真正的程序还原了才好接下来分析。xposed模块只能hook java层，一般用Substrate,可以通过hook来过反调试，只有理清了逻辑才好接下来使用Hook 2016-8-9 11:28 0
非虫雪币： 2325 活跃值： (1058) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 412 粉丝 145 关注私信	非虫 7 3 楼楼上说的不错，不过，有时候有些App只是ClassLoader被壳换了，这个时候，选对ClassLoader就可以了。比如这样： public EncryptHook(ClassLoader cl) { super(); XposedBridge.log("Now hooking........"); try { clzStubApp = (Class<?>) XposedHelpers.findClass("com.qihoo.util.StubApplication", cl); XposedHelpers.findAndHookMethod(clzStubApp, "getNewAppInstance", Context.class, new XC_MethodHook() { @Override protected void afterHookedMethod(MethodHookParam param) throws Throwable { Context ctx = (Context) param.args[0]; ClassLoader classLoader = ctx.getClassLoader(); Class<?> clzA = (Class<?>) XposedHelpers.findClass("com.xxx.sdk.encrypt.a", classLoader); XposedHelpers.findAndHookMethod(clzA, "a", byte[].class, new EncryptAMethod()); super.afterHookedMethod(param); } }); } catch (Exception e) { e.printStackTrace(); } } public static class EncryptAMethod extends XC_MethodHook { @Override protected void afterHookedMethod(MethodHookParam param) throws Throwable { byte[] v0 = (byte[]) param.args[0]; String ret = (String) param.getResult(); CommLog.e(TAG, "v0: " + Comm.bytesToHexString(v0, v0.length)); CommLog.e(TAG, "ret: " + ret); super.afterHookedMethod(param); } } 2016-8-9 16:30 0
又见飞刀z 雪币： 1595 活跃值： (2539) 能力值： ( LV2，RANK：15 ) 在线值：发帖 34 回帖 177 粉丝 12 关注私信	又见飞刀z 4 楼非虫大大，就是我专门做了个插件去hook我弄的一个例子，这时候可以hook成功，可以达到修改例子中某个函数的返回值，但是当我把这个例子用360加固后，就不能hook成功了，然后我又试了下，把插件本身加固，而例子没加固，这时候同样也不能hook成功。这是什么原因呢？ 2016-8-9 17:44 0
大王叫我挖坟雪币： 191 活跃值： (195) 能力值： ( LV8，RANK：130 ) 在线值：发帖 29 回帖 321 粉丝 24 关注私信	大王叫我挖坟 3 5 楼哈哈围观飞虫大哥，说的有道理，楼主建议你把不能hook的那部分代码贴出来，对比一下 2016-8-10 19:40 0
licang 雪币： 12 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	licang 6 楼 @ 楼主，@非虫我也正在搞这个问题，我用未加固的apk可以hook成功，用阿里加固后的apk hook失败，阿里加固后是变成了com.ali.mobisecenhance，只有这个类，其他类隐藏在了libmobisecy1.so中，但整个java程序的主体结构没有变化，我原来需要hook的类都还在，但函数内容都变成了runtimeexception 所以我这样的话，原来的xposed钩的函数和类的名称应该也不用变化吧，但加固后的程序不能勾住了。 xposeme.zip是apk代码 apk 是加固后的apk xposer是hook的模块代码上传的附件： Xposer-master.zip （183.79kb，34次下载） XposeMe-master.zip （82.50kb，20次下载） com.mikerinehart.xposeme.apk （999.84kb，19次下载） 2016-8-12 10:28 0
又见飞刀z 雪币： 1595 活跃值： (2539) 能力值： ( LV2，RANK：15 ) 在线值：发帖 34 回帖 177 粉丝 12 关注私信	又见飞刀z 7 楼 @licang @非虫关键是怎么找到这个classloader啊，毕竟都已经被加固了 2016-8-19 13:11 0
licang 雪币： 12 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	licang 8 楼加固后开始的application变成stubapplication，但具体的包名类名还都在androidmanifest.xml中，可以反编译看到，我现在使用的阿里的壳，所有函数都变成了runtimeexception，这些函数的具体内容会动态解析出来，我想用xposed是应该钩住的，可是测试发现失败，目前也不知道什么原因，正在查找相关方法，欢迎有兴趣的一起解决。 2016-8-20 09:22 0
又见飞刀z 雪币： 1595 活跃值： (2539) 能力值： ( LV2，RANK：15 ) 在线值：发帖 34 回帖 177 粉丝 12 关注私信	又见飞刀z 9 楼非虫大大现在没有那个getNewAppInstance方法了，又该如何获取这个这个classloader呢？ 2016-8-31 09:05 0
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 3 关注私信	无边 10 楼他是动态加载的，xposed在hook的时候他还没加载呢，cydia肯定能hook上 2016-11-13 13:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
不知世事雪币： 3712 活跃值： (1736) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 156 粉丝 14 关注私信	不知世事 1 2 楼既然APP被加固了，首先就是脱壳或者是解密，脱完壳，真正的程序还原了才好接下来分析。xposed模块只能hook java层，一般用Substrate,可以通过hook来过反调试，只有理清了逻辑才好接下来使用Hook 2016-8-9 11:28 0
非虫雪币： 2325 活跃值： (1058) 能力值： (RANK：350 ) 在线值：发帖 32 回帖 412 粉丝 145 关注私信	非虫 7 3 楼楼上说的不错，不过，有时候有些App只是ClassLoader被壳换了，这个时候，选对ClassLoader就可以了。比如这样： public EncryptHook(ClassLoader cl) { super(); XposedBridge.log("Now hooking........"); try { clzStubApp = (Class<?>) XposedHelpers.findClass("com.qihoo.util.StubApplication", cl); XposedHelpers.findAndHookMethod(clzStubApp, "getNewAppInstance", Context.class, new XC_MethodHook() { @Override protected void afterHookedMethod(MethodHookParam param) throws Throwable { Context ctx = (Context) param.args[0]; ClassLoader classLoader = ctx.getClassLoader(); Class<?> clzA = (Class<?>) XposedHelpers.findClass("com.xxx.sdk.encrypt.a", classLoader); XposedHelpers.findAndHookMethod(clzA, "a", byte[].class, new EncryptAMethod()); super.afterHookedMethod(param); } }); } catch (Exception e) { e.printStackTrace(); } } public static class EncryptAMethod extends XC_MethodHook { @Override protected void afterHookedMethod(MethodHookParam param) throws Throwable { byte[] v0 = (byte[]) param.args[0]; String ret = (String) param.getResult(); CommLog.e(TAG, "v0: " + Comm.bytesToHexString(v0, v0.length)); CommLog.e(TAG, "ret: " + ret); super.afterHookedMethod(param); } } 2016-8-9 16:30 0
又见飞刀z 雪币： 1595 活跃值： (2539) 能力值： ( LV2，RANK：15 ) 在线值：发帖 34 回帖 177 粉丝 12 关注私信	又见飞刀z 4 楼非虫大大，就是我专门做了个插件去hook我弄的一个例子，这时候可以hook成功，可以达到修改例子中某个函数的返回值，但是当我把这个例子用360加固后，就不能hook成功了，然后我又试了下，把插件本身加固，而例子没加固，这时候同样也不能hook成功。这是什么原因呢？ 2016-8-9 17:44 0
大王叫我挖坟雪币： 191 活跃值： (195) 能力值： ( LV8，RANK：130 ) 在线值：发帖 29 回帖 321 粉丝 24 关注私信	大王叫我挖坟 3 5 楼哈哈围观飞虫大哥，说的有道理，楼主建议你把不能hook的那部分代码贴出来，对比一下 2016-8-10 19:40 0
licang 雪币： 12 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	licang 6 楼 @ 楼主，@非虫我也正在搞这个问题，我用未加固的apk可以hook成功，用阿里加固后的apk hook失败，阿里加固后是变成了com.ali.mobisecenhance，只有这个类，其他类隐藏在了libmobisecy1.so中，但整个java程序的主体结构没有变化，我原来需要hook的类都还在，但函数内容都变成了runtimeexception 所以我这样的话，原来的xposed钩的函数和类的名称应该也不用变化吧，但加固后的程序不能勾住了。 xposeme.zip是apk代码 apk 是加固后的apk xposer是hook的模块代码上传的附件： Xposer-master.zip （183.79kb，34次下载） XposeMe-master.zip （82.50kb，20次下载） com.mikerinehart.xposeme.apk （999.84kb，19次下载） 2016-8-12 10:28 0
又见飞刀z 雪币： 1595 活跃值： (2539) 能力值： ( LV2，RANK：15 ) 在线值：发帖 34 回帖 177 粉丝 12 关注私信	又见飞刀z 7 楼 @licang @非虫关键是怎么找到这个classloader啊，毕竟都已经被加固了 2016-8-19 13:11 0
licang 雪币： 12 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	licang 8 楼加固后开始的application变成stubapplication，但具体的包名类名还都在androidmanifest.xml中，可以反编译看到，我现在使用的阿里的壳，所有函数都变成了runtimeexception，这些函数的具体内容会动态解析出来，我想用xposed是应该钩住的，可是测试发现失败，目前也不知道什么原因，正在查找相关方法，欢迎有兴趣的一起解决。 2016-8-20 09:22 0
又见飞刀z 雪币： 1595 活跃值： (2539) 能力值： ( LV2，RANK：15 ) 在线值：发帖 34 回帖 177 粉丝 12 关注私信	又见飞刀z 9 楼非虫大大现在没有那个getNewAppInstance方法了，又该如何获取这个这个classloader呢？ 2016-8-31 09:05 0
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 3 关注私信	无边 10 楼他是动态加载的，xposed在hook的时候他还没加载呢，cydia肯定能hook上 2016-11-13 13:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复