[求助]hook 加壳的app失败-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助]hook 加壳的app失败

发表于: 2021-8-27 11:44 8324

[求助]hook 加壳的app失败

小冬瓜呀

2021-8-27 11:44

8324

以前也hook过加壳的app,思路就是hook Application的attach或者attachBaseContext方法,然后从中过滤出真正的Application而不是壳子App.最近碰到一个apk,hook attach没反应(不进方法不报错),hook attachBaseContext报NoSuchMethod 反正两个都不行.看到网上有人的思路是先hook壳子的方法拿到壳的ClassLoader 然后再根据壳的ClassLoader 拿到对应的Class 然后再hook(参考:cb4K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2U0L8X3u0D9L8$3N6K6i4K6u0W2j5$3!0E0i4K6u0r3P5r3W2S2L8$3u0S2K9i4W2W2P5g2)9J5c8Y4m8Q4x3V1j5$3y4o6b7J5y4o6p5%4i4K6u0W2K9s2c8E0L8q4)9J5z5b7`.`. ,hook壳子的atachBaseContext报JNI错误
hook onCreate也hook不到.查看壳子的代码有两个方法可以hook到,如下

然后从中拿出的classloader 根本找不到MainActivity,也无法hook Mainactivity.

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#逆向分析 #脱壳反混淆 #HOOK注入

收藏・0

免费・0

支持

最新回复 (13)
小冬瓜呀雪币：活跃值： (137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	小冬瓜呀 2 楼壳子APP s.h.e.l.l.S 问了一下好像是爱加密的壳我已经脱壳出来了就是怎么都Hook不上 2021-8-27 11:53 0
amwpecel 雪币： 17 活跃值： (891) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 73 粉丝 1 关注私信	amwpecel 3 楼壳有反HOOK 2021-8-27 14:40 0
小冬瓜呀雪币：活跃值： (137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	小冬瓜呀 4 楼 amwpecel 壳有反HOOK 这种情况怎么办啊 2021-8-27 15:08 0
huangbof 雪币： 11 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 34 粉丝 2 关注私信	huangbof 5 楼小冬瓜呀这种情况怎么办啊换个hook点 2021-8-27 17:48 0
不吃早饭雪币： 29 活跃值： (6183) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 184 粉丝 21 关注私信	不吃早饭 6 楼 hook libart，拦截类的初始化，此法通杀任意疑难杂症，具体实现可以参考EDXposed，LSPosed和SandHook。 55dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6q4L8r3c8W2M7V1c8J5K9i4k6W2M7Y4y4Q4x3V1k6q4k6q4S2H3L8%4y4W2k6q4)9J5c8X3u0D9L8$3u0Q4x3V1j5^5k6U0t1K6x3o6S2U0k6r3c8W2x3r3p5^5x3e0f1I4j5e0u0T1y4r3t1H3x3e0f1I4j5K6f1^5j5U0t1H3x3K6p5#2y4r3p5^5j5K6k6X3i4K6u0r3k6h3c8^5M7q4)9J5k6r3y4G2M7X3g2Q4x3V1k6K6M7X3y4Q4x3V1k6E0j5h3W2F1i4K6u0r3j5%4m8H3i4K6u0r3L8h3q4A6L8W2)9J5c8X3W2F1j5$3I4#2k6r3g2Q4x3V1k6S2M7Y4c8Q4x3V1k6J5N6h3&6@1K9h3#2W2i4K6u0r3j5$3I4S2M7%4y4Q4y4h3k6D9K9h3&6C8k6i4u0Q4x3X3g2Z5i4K6t1K6e0o6p5K6x3H3`.`. 320K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6S2M7@1I4G2k6s2W2Q4x3V1k6e0j5h3&6V1d9r3!0G2K9#2)9J5c8X3u0D9L8$3u0Q4x3V1j5I4y4X3p5#2z5h3k6S2x3r3g2W2k6U0l9I4x3h3y4S2x3U0l9J5z5o6p5@1x3K6p5I4j5U0x3$3x3X3p5^5j5e0y4T1j5$3c8S2y4o6p5J5i4K6u0r3K9r3!0G2K9$3I4A6j5W2)9J5c8Y4y4J5j5#2)9J5c8X3#2S2K9h3&6Q4x3V1k6U0M7s2m8Q4x3V1k6#2N6r3W2D9M7#2)9J5c8X3S2A6k6r3g2Q4y4h3k6S2M7r3W2Q4x3X3g2U0M7s2m8Q4x3U0y4x3x3K6f1$3 fbfK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6x3f1#2m8G2M7$3g2V1i4K6u0r3e0q4y4b7L8%4y4W2k6q4)9J5c8X3u0D9L8$3u0Q4x3V1j5I4x3$3p5^5k6r3b7%4y4U0R3#2z5e0W2X3y4K6j5#2y4X3y4V1k6U0k6V1y4r3b7I4x3e0c8T1z5e0y4X3x3e0W2T1y4o6S2U0y4o6V1K6i4K6u0r3j5$3!0J5k6g2)9J5c8Y4y4J5j5#2)9J5c8X3#2S2K9h3&6Q4x3V1k6U0M7s2m8Q4x3V1k6E0j5h3W2F1i4K6u0r3K9h3&6U0L8s2g2V1k6g2)9J5c8X3q4J5N6q4)9J5c8Y4u0#2L8Y4c8A6L8h3g2Q4x3V1k6U0L8r3q4K6M7#2)9#2k6X3I4A6L8X3E0W2M7W2)9J5k6h3S2Q4x3U0y4x3x3e0j5I4 最后于 2021-8-29 07:09 被不吃早饭编辑，原因： 2021-8-29 06:59 0
小冬瓜呀雪币：活跃值： (137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	小冬瓜呀 7 楼 huangbof 换个hook点什么思路? 2021-8-30 09:41 0
supperlitt 雪币： 1385 活跃值： (5609) 能力值： ( LV3，RANK：25 ) 在线值：发帖 19 回帖 396 粉丝 32 关注私信	supperlitt 8 楼 if(lpparam.packageName.equals("app")) { findAndHookMethod(Application.class, "attach", Context.class, new XC_MethodHook() { @Override protected void afterHookedMethod(MethodHookParam param) throws Throwable { ClassLoader cl = ((Context) param.args[0]).getClassLoader(); } }); } 一般都是这个逻辑。除非有过滤，你就要先处理过滤。 2021-9-2 17:27 0
supperlitt 雪币： 1385 活跃值： (5609) 能力值： ( LV3，RANK：25 ) 在线值：发帖 19 回帖 396 粉丝 32 关注私信	supperlitt 9 楼发app下载地址，试一下就知道了 2021-9-2 17:30 0
小冬瓜呀雪币：活跃值： (137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	小冬瓜呀 10 楼 supperlitt 发app下载地址，试一下就知道了包名 com.android.bankabc 2021-9-2 17:35 0
小冬瓜呀雪币：活跃值： (137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	小冬瓜呀 11 楼 supperlitt 发app下载地址，试一下就知道了只需要hook到MainActivity(com.android.bankabc.MainActivity) 或者壳子里面真正的Application (com.android.bankabc.MyLauncherApplication)就行 2021-9-2 17:44 0
supperlitt 雪币： 1385 活跃值： (5609) 能力值： ( LV3，RANK：25 ) 在线值：发帖 19 回帖 396 粉丝 32 关注私信	supperlitt 12 楼手头没有测试手机，回头试试看。 2021-9-2 18:02 0
小冬瓜呀雪币：活跃值： (137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	小冬瓜呀 13 楼之前用旧设备(安卓7)测试,只是不能hook Application, 现在用新设备(安卓10),打开应用,连handleLoadPackage方法都不会调用,这还咋hook 2021-9-3 11:56 0
zzw_xjx 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	zzw_xjx 14 楼老哥，你怎么解决的。 2022-9-20 11:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

小冬瓜呀

发帖

回帖

RANK

关注

私信

他的文章

[求助]hook 加壳的app失败 8325

关于我们

联系我们

企业服务

看雪公众号

最新回复 (13)
小冬瓜呀雪币：活跃值： (137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	小冬瓜呀 2 楼壳子APP s.h.e.l.l.S 问了一下好像是爱加密的壳我已经脱壳出来了就是怎么都Hook不上 2021-8-27 11:53 0
amwpecel 雪币： 17 活跃值： (891) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 73 粉丝 1 关注私信	amwpecel 3 楼壳有反HOOK 2021-8-27 14:40 0
小冬瓜呀雪币：活跃值： (137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	小冬瓜呀 4 楼 amwpecel 壳有反HOOK 这种情况怎么办啊 2021-8-27 15:08 0
huangbof 雪币： 11 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 34 粉丝 2 关注私信	huangbof 5 楼小冬瓜呀这种情况怎么办啊换个hook点 2021-8-27 17:48 0
不吃早饭雪币： 29 活跃值： (6183) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 184 粉丝 21 关注私信	不吃早饭 6 楼 hook libart，拦截类的初始化，此法通杀任意疑难杂症，具体实现可以参考EDXposed，LSPosed和SandHook。 55dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6q4L8r3c8W2M7V1c8J5K9i4k6W2M7Y4y4Q4x3V1k6q4k6q4S2H3L8%4y4W2k6q4)9J5c8X3u0D9L8$3u0Q4x3V1j5^5k6U0t1K6x3o6S2U0k6r3c8W2x3r3p5^5x3e0f1I4j5e0u0T1y4r3t1H3x3e0f1I4j5K6f1^5j5U0t1H3x3K6p5#2y4r3p5^5j5K6k6X3i4K6u0r3k6h3c8^5M7q4)9J5k6r3y4G2M7X3g2Q4x3V1k6K6M7X3y4Q4x3V1k6E0j5h3W2F1i4K6u0r3j5%4m8H3i4K6u0r3L8h3q4A6L8W2)9J5c8X3W2F1j5$3I4#2k6r3g2Q4x3V1k6S2M7Y4c8Q4x3V1k6J5N6h3&6@1K9h3#2W2i4K6u0r3j5$3I4S2M7%4y4Q4y4h3k6D9K9h3&6C8k6i4u0Q4x3X3g2Z5i4K6t1K6e0o6p5K6x3H3`.`. 320K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6S2M7@1I4G2k6s2W2Q4x3V1k6e0j5h3&6V1d9r3!0G2K9#2)9J5c8X3u0D9L8$3u0Q4x3V1j5I4y4X3p5#2z5h3k6S2x3r3g2W2k6U0l9I4x3h3y4S2x3U0l9J5z5o6p5@1x3K6p5I4j5U0x3$3x3X3p5^5j5e0y4T1j5$3c8S2y4o6p5J5i4K6u0r3K9r3!0G2K9$3I4A6j5W2)9J5c8Y4y4J5j5#2)9J5c8X3#2S2K9h3&6Q4x3V1k6U0M7s2m8Q4x3V1k6#2N6r3W2D9M7#2)9J5c8X3S2A6k6r3g2Q4y4h3k6S2M7r3W2Q4x3X3g2U0M7s2m8Q4x3U0y4x3x3K6f1$3 fbfK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6x3f1#2m8G2M7$3g2V1i4K6u0r3e0q4y4b7L8%4y4W2k6q4)9J5c8X3u0D9L8$3u0Q4x3V1j5I4x3$3p5^5k6r3b7%4y4U0R3#2z5e0W2X3y4K6j5#2y4X3y4V1k6U0k6V1y4r3b7I4x3e0c8T1z5e0y4X3x3e0W2T1y4o6S2U0y4o6V1K6i4K6u0r3j5$3!0J5k6g2)9J5c8Y4y4J5j5#2)9J5c8X3#2S2K9h3&6Q4x3V1k6U0M7s2m8Q4x3V1k6E0j5h3W2F1i4K6u0r3K9h3&6U0L8s2g2V1k6g2)9J5c8X3q4J5N6q4)9J5c8Y4u0#2L8Y4c8A6L8h3g2Q4x3V1k6U0L8r3q4K6M7#2)9#2k6X3I4A6L8X3E0W2M7W2)9J5k6h3S2Q4x3U0y4x3x3e0j5I4 最后于 2021-8-29 07:09 被不吃早饭编辑，原因： 2021-8-29 06:59 0
小冬瓜呀雪币：活跃值： (137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	小冬瓜呀 7 楼 huangbof 换个hook点什么思路? 2021-8-30 09:41 0
supperlitt 雪币： 1385 活跃值： (5609) 能力值： ( LV3，RANK：25 ) 在线值：发帖 19 回帖 396 粉丝 32 关注私信	supperlitt 8 楼 if(lpparam.packageName.equals("app")) { findAndHookMethod(Application.class, "attach", Context.class, new XC_MethodHook() { @Override protected void afterHookedMethod(MethodHookParam param) throws Throwable { ClassLoader cl = ((Context) param.args[0]).getClassLoader(); } }); } 一般都是这个逻辑。除非有过滤，你就要先处理过滤。 2021-9-2 17:27 0
supperlitt 雪币： 1385 活跃值： (5609) 能力值： ( LV3，RANK：25 ) 在线值：发帖 19 回帖 396 粉丝 32 关注私信	supperlitt 9 楼发app下载地址，试一下就知道了 2021-9-2 17:30 0
小冬瓜呀雪币：活跃值： (137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	小冬瓜呀 10 楼 supperlitt 发app下载地址，试一下就知道了包名 com.android.bankabc 2021-9-2 17:35 0
小冬瓜呀雪币：活跃值： (137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	小冬瓜呀 11 楼 supperlitt 发app下载地址，试一下就知道了只需要hook到MainActivity(com.android.bankabc.MainActivity) 或者壳子里面真正的Application (com.android.bankabc.MyLauncherApplication)就行 2021-9-2 17:44 0
supperlitt 雪币： 1385 活跃值： (5609) 能力值： ( LV3，RANK：25 ) 在线值：发帖 19 回帖 396 粉丝 32 关注私信	supperlitt 12 楼手头没有测试手机，回头试试看。 2021-9-2 18:02 0
小冬瓜呀雪币：活跃值： (137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	小冬瓜呀 13 楼之前用旧设备(安卓7)测试,只是不能hook Application, 现在用新设备(安卓10),打开应用,连handleLoadPackage方法都不会调用,这还咋hook 2021-9-3 11:56 0
zzw_xjx 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	zzw_xjx 14 楼老哥，你怎么解决的。 2022-9-20 11:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复