[求助][求助]android java 方法如何知道被hook了-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
mb_homnvxow 雪币： 155 活跃值： (780) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 4 关注私信	mb_homnvxow 2 楼对比原始的ArtMethod和当前的是否相同，应该就可以判断是否被hook了，为什么不行，不太能理解你的意思。不行你保存smali指令的前n个字节做对比，也能知道是否被hook了。再不行，换个思路直接检测frida等hook工具的特征也行啊。 2024-12-14 13:35 0
passself 雪币： 4796 活跃值： (2390) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 56 粉丝 2 关注私信	passself 3 楼 mb_homnvxow 对比原始的ArtMethod和当前的是否相同，应该就可以判断是否被hook了，为什么不行，不太能理解你的意思。不行你保存smali指令的前n个字节做对比，也能知道是否被hook了。再不行，换个思路直接 ... 我的意思是，我检测的那一刻，取到的ArtMethod 不知道是不是原始的，或者说原始的方法在发版本之前存起来吗 2024-12-15 13:35 0
mb_homnvxow 雪币： 155 活跃值： (780) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 4 关注私信	mb_homnvxow 4 楼必须保存起来啊，java层你可以在在 Application.attach() 或 attachBaseContext() 方法中尽早保存原始 ArtMethod。native层比java层时机更早，可以在JNI_OnLoad或者init_array中进行保存。 2024-12-15 15:20 0
yazigegeda 雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 107 粉丝 0 关注私信	yazigegeda 5 楼 mb_homnvxow 对比原始的ArtMethod和当前的是否相同，应该就可以判断是否被hook了，为什么不行，不太能理解你的意思。不行你保存smali指令的前n个字节做对比，也能知道是否被hook了。再不行，换个思路直接 ... 大佬，对比smail指令是直接在内存对比吗？那咋获取这个对应的smail指令 2024-12-20 01:32 0
mb_homnvxow 雪币： 155 活跃值： (780) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 4 关注私信	mb_homnvxow 6 楼 yazigegeda 大佬，对比smail指令是直接在内存对比吗？那咋获取这个对应的smail指令引入DexLib库来解析项目中的dex文件，可以得到dalvik字节码，也就是smali指令。 2024-12-20 20:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
mb_homnvxow 雪币： 155 活跃值： (780) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 4 关注私信	mb_homnvxow 2 楼对比原始的ArtMethod和当前的是否相同，应该就可以判断是否被hook了，为什么不行，不太能理解你的意思。不行你保存smali指令的前n个字节做对比，也能知道是否被hook了。再不行，换个思路直接检测frida等hook工具的特征也行啊。 2024-12-14 13:35 0
passself 雪币： 4796 活跃值： (2390) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 56 粉丝 2 关注私信	passself 3 楼 mb_homnvxow 对比原始的ArtMethod和当前的是否相同，应该就可以判断是否被hook了，为什么不行，不太能理解你的意思。不行你保存smali指令的前n个字节做对比，也能知道是否被hook了。再不行，换个思路直接 ... 我的意思是，我检测的那一刻，取到的ArtMethod 不知道是不是原始的，或者说原始的方法在发版本之前存起来吗 2024-12-15 13:35 0
mb_homnvxow 雪币： 155 活跃值： (780) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 4 关注私信	mb_homnvxow 4 楼必须保存起来啊，java层你可以在在 Application.attach() 或 attachBaseContext() 方法中尽早保存原始 ArtMethod。native层比java层时机更早，可以在JNI_OnLoad或者init_array中进行保存。 2024-12-15 15:20 0
yazigegeda 雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 107 粉丝 0 关注私信	yazigegeda 5 楼 mb_homnvxow 对比原始的ArtMethod和当前的是否相同，应该就可以判断是否被hook了，为什么不行，不太能理解你的意思。不行你保存smali指令的前n个字节做对比，也能知道是否被hook了。再不行，换个思路直接 ... 大佬，对比smail指令是直接在内存对比吗？那咋获取这个对应的smail指令 2024-12-20 01:32 0
mb_homnvxow 雪币： 155 活跃值： (780) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 4 关注私信	mb_homnvxow 6 楼 yazigegeda 大佬，对比smail指令是直接在内存对比吗？那咋获取这个对应的smail指令引入DexLib库来解析项目中的dex文件，可以得到dalvik字节码，也就是smali指令。 2024-12-20 20:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [求助][求助]android java 方法如何知道被hook了 200雪币