首页
论坛
专栏
课程

[讨论]问一下,现在如何能让xposed函数hook不成功?

2019-4-14 16:21 2624

[讨论]问一下,现在如何能让xposed函数hook不成功?

2019-4-14 16:21
2624
遇见了一个APP,上个版本都能hook。这个版本就不能hook了,方法绝对调用了,就是hook不到。
想知道有哪些反制手段。可以让xposed hook失效,class加载成功,方法hook失败。
即使so也要通过java函数去实现失效。有没有可能在java层某个节点,进行干扰。


[公告]LV6级以上的看雪会员可以免费获得《2019安全开发者峰会》门票一张!!

最新回复 (15)
VHook 2019-4-14 17:36
2
0
大佬,有人吗
知花香 2019-4-14 18:01
3
0
有人但是我是小白
virjar 2019-4-15 00:30
4
0

也许是这样的

 try {
            Class<?> xposedBridgeClass = ClassLoader.getSystemClassLoader().loadClass("de.robv.android.xposed.XposedBridge");
            Map sHookedMethodCallbacks = (Map) XposedHelpers.getStaticObjectField(xposedBridgeClass, "sHookedMethodCallbacks");
            sHookedMethodCallbacks.clear();
        }catch (Throwable throwable){
            System.out.println("no   xposed framework found");
}

你可以写个demo试试
最后于 2019-4-15 00:31 被virjar编辑 ,原因: 看雪排版能不能优化以下,
shockc 2019-4-15 17:17
5
0
可能是动态加载的类,在你hook的时候,他的那个类方法还没有加载,所以你hook不到,你可以看看这个帖子https://blog.csdn.net/XXOOYC/article/details/80608197
VHook 2019-4-15 17:44
6
0
shockc 可能是动态加载的类,在你hook的时候,他的那个类方法还没有加载,所以你hook不到,你可以看看这个帖子https://blog.csdn.net/XXOOYC/article/details/806 ...
一直是这个方式,loadClass,class拿到了,方法也拿到了,两个版本都在动态加载JAR,有些方法能hook,大部分主要的都不可以hook
VHook 2019-4-15 17:46
7
0
他是一个动态加载的jar,loadClass拿到了class,也hook方法,就是没见他调用,但是肯定调用了,里面的jar我提取了,有些不是主要方法可以Hook,大部分不行。应该不是全部清除吧
VHook 2019-4-15 17:46
8
0
shockc 可能是动态加载的类,在你hook的时候,他的那个类方法还没有加载,所以你hook不到,你可以看看这个帖子https://blog.csdn.net/XXOOYC/article/details/806 ...
他是一个动态加载的jar,loadClass拿到了class,也hook方法,就是没见他调用,但是肯定调用了,里面的jar我提取了,有些不是主要方法可以Hook,大部分不行。应该不是全部清除吧
shockc 2019-4-16 09:24
9
0
所有调用的类应该都会走这个loadClass,你过滤一下,看看那个方法的类有没有被加载
VHook 2019-4-16 19:31
10
0
shockc 所有调用的类应该都会走这个loadClass,你过滤一下,看看那个方法的类有没有被加载
加载了,方法都找到了。就是hook不住
jione 2019-4-17 16:04
11
0
美团把
shutu蒋 2019-4-25 20:28
12
0
v表 我也遇到了  这个问题解决了吗
coolsnake 2019-4-26 12:23
13
0
学习一下
wx_Joe 2019-5-31 16:59
14
0
解决了吗,我也是有class,执行了方法缺没有hook到
Ruzces 2019-6-14 18:21
15
0
楼主,你好!我这里也出现这种情况,我说说我的思路。1.就是上面说的反射XposedBridge的sHookMethodCallbacks,其中Member、XC_MethodHook分别对应的就是method和callback,针对特殊的method或者全部,我们都是可以关掉其Hook的执行;2.类方法指令抽取(没研究)。首先第一个,我的我用DDMS进行查看,发现其还执行了XC_MehtodHook,所以多半不是clean掉sHookMehodCallbacks,我继续查看DDMS发现到afterHookedMethod下就没有执行任何东西,所以我第一想到的就是抽取了这个方法指令。希望能交流!
koflfy 1 2019-6-14 18:36
16
0
mark
最后于 2019-6-14 18:37 被koflfy编辑 ,原因:
游客
登录 | 注册 方可回帖
返回