[求助]hook 加壳的app失败-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
小冬瓜呀雪币：活跃值： (137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	小冬瓜呀 2 楼壳子APP s.h.e.l.l.S 问了一下好像是爱加密的壳我已经脱壳出来了就是怎么都Hook不上 2021-8-27 11:53 0
amwpecel 雪币： 17 活跃值： (891) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 73 粉丝 1 关注私信	amwpecel 3 楼壳有反HOOK 2021-8-27 14:40 0
小冬瓜呀雪币：活跃值： (137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	小冬瓜呀 4 楼 amwpecel 壳有反HOOK 这种情况怎么办啊 2021-8-27 15:08 0
huangbof 雪币： 11 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 32 粉丝 2 关注私信	huangbof 5 楼小冬瓜呀这种情况怎么办啊换个hook点 2021-8-27 17:48 0
不吃早饭雪币： 29 活跃值： (5647) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 183 粉丝 21 关注私信	不吃早饭 6 楼 hook libart，拦截类的初始化，此法通杀任意疑难杂症，具体实现可以参考EDXposed，LSPosed和SandHook。 https://github.com/ElderDrivers/EdXposed/blob/8f2308cdde0a8151a2b4b0151c58b203154a8c6f/edxp-core/src/main/cpp/main/include/art/runtime/class_linker.h#L133 https://github.com/asLody/SandHook/blob/16a59fa0eef011ca202814311b362a8a3bcda412/hooklib/src/main/cpp/utils/hide_api.cpp#L356 https://github.com/LSPosed/LSPosed/blob/13a8dd768599f7656cdf6d4d114b93f19b48c493/core/src/main/cpp/main/include/art/runtime/class_linker.h#L161 最后于 2021-8-29 07:09 被不吃早饭编辑，原因： 2021-8-29 06:59 0
小冬瓜呀雪币：活跃值： (137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	小冬瓜呀 7 楼 huangbof 换个hook点什么思路? 2021-8-30 09:41 0
supperlitt 雪币： 1385 活跃值： (5609) 能力值： ( LV3，RANK：25 ) 在线值：发帖 19 回帖 396 粉丝 30 关注私信	supperlitt 8 楼 if(lpparam.packageName.equals("app")) { findAndHookMethod(Application.class, "attach", Context.class, new XC_MethodHook() { @Override protected void afterHookedMethod(MethodHookParam param) throws Throwable { ClassLoader cl = ((Context) param.args[0]).getClassLoader(); } }); } 一般都是这个逻辑。除非有过滤，你就要先处理过滤。 2021-9-2 17:27 0
supperlitt 雪币： 1385 活跃值： (5609) 能力值： ( LV3，RANK：25 ) 在线值：发帖 19 回帖 396 粉丝 30 关注私信	supperlitt 9 楼发app下载地址，试一下就知道了 2021-9-2 17:30 0
小冬瓜呀雪币：活跃值： (137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	小冬瓜呀 10 楼 supperlitt 发app下载地址，试一下就知道了包名 com.android.bankabc 2021-9-2 17:35 0
小冬瓜呀雪币：活跃值： (137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	小冬瓜呀 11 楼 supperlitt 发app下载地址，试一下就知道了只需要hook到MainActivity(com.android.bankabc.MainActivity) 或者壳子里面真正的Application (com.android.bankabc.MyLauncherApplication)就行 2021-9-2 17:44 0
supperlitt 雪币： 1385 活跃值： (5609) 能力值： ( LV3，RANK：25 ) 在线值：发帖 19 回帖 396 粉丝 30 关注私信	supperlitt 12 楼手头没有测试手机，回头试试看。 2021-9-2 18:02 0
小冬瓜呀雪币：活跃值： (137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	小冬瓜呀 13 楼之前用旧设备(安卓7)测试,只是不能hook Application, 现在用新设备(安卓10),打开应用,连handleLoadPackage方法都不会调用,这还咋hook 2021-9-3 11:56 0
zzw_xjx 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	zzw_xjx 14 楼老哥，你怎么解决的。 2022-9-20 11:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
小冬瓜呀雪币：活跃值： (137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	小冬瓜呀 2 楼壳子APP s.h.e.l.l.S 问了一下好像是爱加密的壳我已经脱壳出来了就是怎么都Hook不上 2021-8-27 11:53 0
amwpecel 雪币： 17 活跃值： (891) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 73 粉丝 1 关注私信	amwpecel 3 楼壳有反HOOK 2021-8-27 14:40 0
小冬瓜呀雪币：活跃值： (137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	小冬瓜呀 4 楼 amwpecel 壳有反HOOK 这种情况怎么办啊 2021-8-27 15:08 0
huangbof 雪币： 11 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 32 粉丝 2 关注私信	huangbof 5 楼小冬瓜呀这种情况怎么办啊换个hook点 2021-8-27 17:48 0
不吃早饭雪币： 29 活跃值： (5647) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 183 粉丝 21 关注私信	不吃早饭 6 楼 hook libart，拦截类的初始化，此法通杀任意疑难杂症，具体实现可以参考EDXposed，LSPosed和SandHook。 https://github.com/ElderDrivers/EdXposed/blob/8f2308cdde0a8151a2b4b0151c58b203154a8c6f/edxp-core/src/main/cpp/main/include/art/runtime/class_linker.h#L133 https://github.com/asLody/SandHook/blob/16a59fa0eef011ca202814311b362a8a3bcda412/hooklib/src/main/cpp/utils/hide_api.cpp#L356 https://github.com/LSPosed/LSPosed/blob/13a8dd768599f7656cdf6d4d114b93f19b48c493/core/src/main/cpp/main/include/art/runtime/class_linker.h#L161 最后于 2021-8-29 07:09 被不吃早饭编辑，原因： 2021-8-29 06:59 0
小冬瓜呀雪币：活跃值： (137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	小冬瓜呀 7 楼 huangbof 换个hook点什么思路? 2021-8-30 09:41 0
supperlitt 雪币： 1385 活跃值： (5609) 能力值： ( LV3，RANK：25 ) 在线值：发帖 19 回帖 396 粉丝 30 关注私信	supperlitt 8 楼 if(lpparam.packageName.equals("app")) { findAndHookMethod(Application.class, "attach", Context.class, new XC_MethodHook() { @Override protected void afterHookedMethod(MethodHookParam param) throws Throwable { ClassLoader cl = ((Context) param.args[0]).getClassLoader(); } }); } 一般都是这个逻辑。除非有过滤，你就要先处理过滤。 2021-9-2 17:27 0
supperlitt 雪币： 1385 活跃值： (5609) 能力值： ( LV3，RANK：25 ) 在线值：发帖 19 回帖 396 粉丝 30 关注私信	supperlitt 9 楼发app下载地址，试一下就知道了 2021-9-2 17:30 0
小冬瓜呀雪币：活跃值： (137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	小冬瓜呀 10 楼 supperlitt 发app下载地址，试一下就知道了包名 com.android.bankabc 2021-9-2 17:35 0
小冬瓜呀雪币：活跃值： (137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	小冬瓜呀 11 楼 supperlitt 发app下载地址，试一下就知道了只需要hook到MainActivity(com.android.bankabc.MainActivity) 或者壳子里面真正的Application (com.android.bankabc.MyLauncherApplication)就行 2021-9-2 17:44 0
supperlitt 雪币： 1385 活跃值： (5609) 能力值： ( LV3，RANK：25 ) 在线值：发帖 19 回帖 396 粉丝 30 关注私信	supperlitt 12 楼手头没有测试手机，回头试试看。 2021-9-2 18:02 0
小冬瓜呀雪币：活跃值： (137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	小冬瓜呀 13 楼之前用旧设备(安卓7)测试,只是不能hook Application, 现在用新设备(安卓10),打开应用,连handleLoadPackage方法都不会调用,这还咋hook 2021-9-3 11:56 0
zzw_xjx 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	zzw_xjx 14 楼老哥，你怎么解决的。 2022-9-20 11:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复