吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 12874|回复: 82

[经验资料] xposedhook过模拟器检测360加固

  [复制链接] 出处:吾爱破解论坛
ShareKing 发表于 2022-2-13 20:38 | 显示全部楼层 |阅读模式

本帖最后由 ShareKing 于 2022-2-13 20:49 编辑

0x0 故事的由来
前段时间把17年某东双十一抽到的X20换了,换了某200万图标的k40(安卓11,手机稳定版刷了面具+lsposed)
但是有几款以前的APP需要用指定的imei或者oaid来伪造原设备继续使用,所以才有了这个帖子...

0x1 用到的工具和用途
1、VMOS Pro(安卓虚拟机,自带xposed和root,类似多开)
2、MT/NP管理器(文件管理)
3、反射大师3.5.3+XP框架(不支持安卓11的脱壳,所以我用VMOS pro,论坛内的BlackDex试过脱不了壳)
4、JADX(反编译APP 查看JAVA代码)

0x2 VMOS装APP后有真机检测
因为我要多开,所以用VOMS来装APP,打开的时候被检测了。。
220421brt8nxr1g1ol2oxp.jpg

但是我记得VMOS Pro好像能开启虚拟机用传感器,但是开启之后反转手机无效果。(不清楚是我操作有问题,还是VMOS的问题)
想到前几天刚学了点皮毛的xposed hook,所以想从代码入手了hook他

0x3 MT查看安装包
用MT一看是*60加固,不能直接看SMAIL,要先脱壳。所以要用反射大师或者别的工具。
221504ytvg5wfoha5fn1z5.jpg

0x4 反射大师安装和使用
VMOS 装xposed框架装反射大师,激活模块后
反射大师选择要脱壳的APP
221555b2uu047u4fnf5uvb.jpg

然后运行APP,点击芒星-当前ACTIVITY,长按“写出DEX”(写出全部DEX)
221557dp2rrf2kbs2tfvuz.jpg
并勾选修复
221600h5tgb1n815pp30n5.jpg
0x5 反编译查看代码JADX搜索定位
我这用的是JADX,全选dex直接查看所有代码(也可以直接用MT/NP管理器)
221839ehpzhk66w6s6mji6.jpg

搜索关键词“请使用手机”,搜到一个,那肯定就是他了
225349rzecimmvohe5e7e1.jpg
我们点进去看看
222024tffavja3fvnmfjno.jpg
然后就更能确定就是他。。
[Asm] 纯文本查看 复制代码
MyDialog myDialog7 = this.this$0.this$0.this$0.this$0.vmdialog;
if (myDialog7 != null) {
    myDialog7.show(); /* 显示这个检测弹窗 */ 
}


找到show方法
右键“跳到声明”找到show方法,类:com.*.**.activity.ui.MyDialog
222639jmxmymvtx302ytqv.jpg

[Asm] 纯文本查看 复制代码
    public void show() {
        getWindow().setGravity(17);
        super.show();
    }

既然找到了方法,那让他不运行就不会显示这个弹窗
0x6 e4a_xposed_hook
因为没学过JAVA,所以只能用e4a的接口函数来编写模块了...

[Asm] 纯文本查看 复制代码
public void handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam) throws Throwable
{
        if (lpparam.processName.equals("com.***.****"))//***** 判断应用名
        {
                XposedBridge.log("加载 App:"  + lpparam.packageName);
                XposedHelpers.findAndHookMethod("com.stub.StubApp", lpparam.classLoader, "a", Context.class, new XC_MethodHook() {//或者a
                        @Override
                        protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                                super.afterHookedMethod(param);//获取到360的Context对象,通过这个对象来获取classloader
                                Context context = (Context) param.args[0];//获取360的classloader,之后hook加固后的代码就使用这个classloader
                                ClassLoader classLoader = context.getClassLoader();//替换classloader,hook加固后的真正代码
                                XposedHelpers.findAndHookMethod("com.***.***.activity.ui.MyDialog", classLoader, "show", new XC_MethodReplacement() {//类名和方法名
                                        @Override
                                        protected Object replaceHookedMethod(MethodHookParam methodHookParam) throws Throwable {
                                                return null;//不再使用原方法
                                        }
                                });
                        }        
                });
        }
}

装好并启用模块,重启VMOS虚拟机之后打开APP,检测窗口不再显示。(但是好像所有的弹窗都没了。。。下次可以研究研究改写函数)
224617w7qz3m37r8830mg8.jpg

e4a_xposed_hook源码 e4a_hook.rar (222.49 KB, 下载次数: 5)

反射大师3.5.3 fanshedashixp.apk.zip (149.66 KB, 下载次数: 5)

JADX
https://www.52hb.com/thread-54482-1-1.html

评分

参与人数 31HB +31 THX +13 收起 理由
花盗睡鼠 + 2 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
马溜 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
消逝的过去 + 2
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
霍华德 + 2
sjtkxy + 1 + 1
attackmyth + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
一路走来不容易 + 1
459121520 + 1
weiran324 + 2 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
爱汇编爱汇编 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
冷亦飞 + 1
l278785481 + 1
雾雨奏华 + 1
侠客行 + 1
liugu0hai + 1 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
szukodf + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
kll545012 + 2 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
brswbx201610 + 1
Aixcs + 2 + 1
上帝的恩赐 + 2 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
zwj00544 + 1
temp + 1
淡灬看夏丶恋雨 + 1
成丰羽 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
allenzjb + 1 + 1
muker + 1
king51999 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
PDWORD + 1
zxjzzh + 2 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
我是好人 + 1 【违规行为】请查阅http://www.52hb.com/thread-116-1-1.html

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
YME8 发表于 2022-2-13 20:38 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
zarDKloV342 发表于 2022-2-13 20:43 | 显示全部楼层

谢谢分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
oQP27 发表于 2022-2-13 20:45 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Nrxu 发表于 2022-2-13 20:49 | 显示全部楼层

感谢楼主
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
vthcFOTW02 发表于 2022-2-13 20:50 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
VXBlSUP138 发表于 2022-2-13 20:52 | 显示全部楼层

谢谢分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
EJxhTi512 发表于 2022-2-13 21:20 | 显示全部楼层

谢谢!看起来就比较高大上
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
kZNywIf83 发表于 2022-2-13 21:23 | 显示全部楼层

谢谢分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
cQHmsZNlTr 发表于 2022-2-13 21:52 | 显示全部楼层

感谢楼主
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表