|
|
|---|---|
|
|
非常赞 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1. 平头哥开发的时间点大概是xpatch开发提前一年左右。先于xpatch产生,只是之前一直是闭源的产品 2. 平头哥本身和xpatch原理都是重打包,甚至包括va一样,本质都存在对签名的伪造。只是平头哥的签名绕过方案比xpatch完整深入很多 3. 平头哥除开支持简单的重打包和过签名,还有一整套配套的生态工具。 4. 平头哥支持设备分身和设备指纹对抗。 5. 平头哥处理了大量重打包失败对抗的问题(目前除了最新版数字壳,正常的app都是可以重打包成功),并且平头哥一直在使用各种apk进行重打包对抗测试。项目维护和更新频率比xpatch大太多。 6. 平头哥的rdp功能是目前公开环境唯一可以针对微信等大型app的重打包对抗的方案。还有lib库集成,比如RN场景能够把RN的开发调试库植入到apk中,让你可以直接对着发布版本的apk进行RN代码调试(这种功能也是市面独此一家)。 7. 账号备份,风险对抗,自动化(如果你听过之前论坛的XposedAppium,然后你再读一读平头哥代码,你会发现XposedAppium就是来自平头哥)、群控等等。 8. 平头哥已经再考虑编译的联动性,到时候修改代码特征大概率只需要修改一个简单配置。很快就会进化为N头哥 所以不太明白建议你多读一读代码,跑起来,单步调试调试就可以了解了(简单来说平头哥两千多次git提交记录,xpatch几百个提交记录。不可能和你想的差别不大。你要这么说,太极也是和xpatch差别不大,因为太极也是重打包过签名,但是人家太极已经百万用户了--似乎哪里听到过的数据) |
|
|
平头哥,xpatch,太极,天鉴,应用转生。都是差不多在ArtHook框架比较稳定之后出现的重打包方案,他们的本质是类似的。在之前apktool手动重打包的基础上,实现一个全自动的重打包方案。并且通过插入arthook和nativehook,可以比apktool更加自动的完成签名对抗。可以说在签名检查越来越深入和apk代码保护方案越来越严格之后,apktool已经无法完成重打包还能够正常运行了。然后由于arthook可以动态影响android的框架库函数,所以他能够在通过运行后hook的方式拦截签名api(或者类似的函数),这是目前市面上可以正常运行的新的重打包方案 |
|
|
|
|
|
太强了 |
lushanu
