首页
社区
课程
招聘
rm
发表于: 2021-9-7 10:15 19774

rm

2021-9-7 10:15
19774
收藏
免费 15
支持
分享
最新回复 (59)
雪    币: 1867
活跃值: (4073)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
51
lushanu 路易 有人出教程,怎么部署使用吗? 写了一点点 Ratel 初体验
非常赞
2021-10-15 09:08
0
雪    币: 1114
活跃值: (2094)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
52
如何打包两个模块进APK呢? Ratel Manager开启多模块测试只有一个模块生效
2021-10-30 19:04
0
雪    币: 1867
活跃值: (4073)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
53
DiamondH 如何打包两个模块进APK呢? Ratel Manager开启多模块测试只有一个模块生效
模块合并到app中情况,只支持植入一个模块。

独立app外部的模块可以支持多个
2021-10-30 19:30
0
雪    币: 4087
活跃值: (2491)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
54
太棒了
2021-11-28 22:28
0
雪    币: 116
活跃值: (1012)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
55
不太明白 这个和xpatch有什么区别呢? 文章的意思是内置了一个小型virtual app虚拟环境?这样的话是否意味着只要virtual app能运行 平头哥就能运行? 只要虚拟环境检测过了就可以了?不用考虑加固软件的签名验证 文件完整性校验了?不过看大家的反馈好像也并非如此 好像还是得过签名验证?如果是这样的话和xpatch区别的确不大 如果是把一个虚拟容器打包进apk 使原apk运行在一个虚拟容器里 无视加固 签名校验 那的确挺振奋人心的 就比如把virtual xposed这个app内置到宿主apk里 宿主apk最终原封不动地在虚拟环境里运行 同时能够支持hook 那样确实就很美妙了 所以平头哥具体是哪种情况 求解惑
2021-11-29 02:39
0
雪    币: 6
活跃值: (1201)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
56
移动端的花式表演真是眼花缭乱,学不过来了
2021-11-29 08:52
0
雪    币: 1867
活跃值: (4073)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
57
万里星河 不太明白 这个和xpatch有什么区别呢? 文章的意思是内置了一个小型virtual app虚拟环境?这样的话是否意味着只要virtual app能运行 平头哥就能运行? 只要虚拟环境检测过了就可以了 ...
1. 平头哥开发的时间点大概是xpatch开发提前一年左右。先于xpatch产生,只是之前一直是闭源的产品
2. 平头哥本身和xpatch原理都是重打包,甚至包括va一样,本质都存在对签名的伪造。只是平头哥的签名绕过方案比xpatch完整深入很多
3. 平头哥除开支持简单的重打包和过签名,还有一整套配套的生态工具。
4. 平头哥支持设备分身和设备指纹对抗。
5. 平头哥处理了大量重打包失败对抗的问题(目前除了最新版数字壳,正常的app都是可以重打包成功),并且平头哥一直在使用各种apk进行重打包对抗测试。项目维护和更新频率比xpatch大太多。
6. 平头哥的rdp功能是目前公开环境唯一可以针对微信等大型app的重打包对抗的方案。还有lib库集成,比如RN场景能够把RN的开发调试库植入到apk中,让你可以直接对着发布版本的apk进行RN代码调试(这种功能也是市面独此一家)。
7. 账号备份,风险对抗,自动化(如果你听过之前论坛的XposedAppium,然后你再读一读平头哥代码,你会发现XposedAppium就是来自平头哥)、群控等等。
8. 平头哥已经再考虑编译的联动性,到时候修改代码特征大概率只需要修改一个简单配置。很快就会进化为N头哥

所以不太明白建议你多读一读代码,跑起来,单步调试调试就可以了解了(简单来说平头哥两千多次git提交记录,xpatch几百个提交记录。不可能和你想的差别不大。你要这么说,太极也是和xpatch差别不大,因为太极也是重打包过签名,但是人家太极已经百万用户了--似乎哪里听到过的数据)

2021-11-29 16:19
0
雪    币: 1867
活跃值: (4073)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
58
lookzo 移动端的花式表演真是眼花缭乱,学不过来了
平头哥,xpatch,太极,天鉴,应用转生。都是差不多在ArtHook框架比较稳定之后出现的重打包方案,他们的本质是类似的。在之前apktool手动重打包的基础上,实现一个全自动的重打包方案。并且通过插入arthook和nativehook,可以比apktool更加自动的完成签名对抗。可以说在签名检查越来越深入和apk代码保护方案越来越严格之后,apktool已经无法完成重打包还能够正常运行了。然后由于arthook可以动态影响android的框架库函数,所以他能够在通过运行后hook的方式拦截签名api(或者类似的函数),这是目前市面上可以正常运行的新的重打包方案
2021-11-29 16:27
0
雪    币: 457
活跃值: (2793)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
59
mark,tql
2021-11-29 20:12
0
雪    币: 116
活跃值: (1012)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
60
virjar 1. 平头哥开发的时间点大概是xpatch开发提前一年左右。先于xpatch产生,只是之前一直是闭源的产品 2. 平头哥本身和xpatch原理都是重打包,甚至包括va一样,本质都存在对签名的伪造。只 ...
太强了
2021-11-30 13:00
0
游客
登录 | 注册 方可回帖
返回
//