首页
论坛
课程
招聘
[基础理论] [脱壳反混淆] [程序开发] [HOOK注入] [系统相关] [源码分析] [分享][原创]VirtualApp With SandHook Business新版开源
2021-2-25 03:26 9378

[基础理论] [脱壳反混淆] [程序开发] [HOOK注入] [系统相关] [源码分析] [分享][原创]VirtualApp With SandHook Business新版开源

2021-2-25 03:26
9378

过时的技术藏着掖着没意思

看github上几个仅仅支持安卓10,基于开源版或者泄露版商业版的项目,一大堆BUG,竟然还想卖钱?

点此:白嫖党福音
好了,不多说,好东西安排上,懂的都懂
绝对是好东西,新鲜热乎的
后面会发一篇介绍VirtualApp、DroidPlugin的实现原理文章到我博客上,好东西就应该大家一起分享。
怕有人下载不了,准备了一份压缩文档,连clone都省了,用了这个好东西的记得回馈一下开源社区哈。。。
另:这个源码不包含任何个人信息以及付费内容,如果使用在商业项目上需要遵守开源版的GPLv3协议,向所有付费用户提供源代码(免费用户不需要),如果免费提供给用户,则需要向开源网站发放全套源代码。


[公告]春风十里不如你,看雪团队诚邀你的加入!

上传的附件:
收藏
点赞11
打赏
分享
最新回复 (38)
雪    币: 5586
活跃值: 活跃值 (459)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xie风腾 活跃值 2021-2-25 09:51
2
0

多谢 楼主分享哟
雪    币: 327
活跃值: 活跃值 (144)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
活跃值 2021-2-25 11:02
3
0
这是VA的商业版 还是在原来的VA上兼容升级的?
雪    币: 897
活跃值: 活跃值 (925)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
lhxdiao 活跃值 2021-2-25 19:38
4
0
这是VA的商业版 还是在原来的VA上兼容升级的?
就是商业版,keyoyu是原商业版维护人员。
雪    币: 429
活跃值: 活跃值 (695)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
_air 活跃值 2021-2-25 21:16
5
0
感谢分享 精神无私  respect
雪    币: 29
活跃值: 活跃值 (140)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
amwpecel 活跃值 2021-2-25 23:58
6
0
Androidstudio版本和NDK版本是多少呀 编译各种报错
雪    币: 897
活跃值: 活跃值 (925)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
lhxdiao 活跃值 2021-2-26 00:15
7
0
amwpecel Androidstudio版本和NDK版本是多少呀 编译各种报错[em_15]
随便,4.1.2 + 最新版21的NDK可用,有的提示引用不到库是因为有个是非公开maven库,那部分内容删掉即可,不影响使用。
雪    币: 386
活跃值: 活跃值 (179)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
歌神鸡比 活跃值 2021-2-26 10:23
8
0

//    compileOnly 'com.xdja.safekeyservice:xdjacrypto:1.0.3'
//    compileOnly 'com.xdja.safekeyservice:jar_multi_jniapi:3.9.50'
//    compileOnly 'com.xdja.safekeyservice:jar_multi_unitepin:3.9.24'
这些找不到
雪    币: 4
活跃值: 活跃值 (51)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wx_小心动 ヽ 活跃值 2021-2-26 11:25
9
0
ndk是21.4吗?
雪    币: 2648
活跃值: 活跃值 (312)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
FraMeQ 活跃值 2021-2-26 11:34
10
0
ndk r21b 并不能编译过

雪    币: 2648
活跃值: 活跃值 (312)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
FraMeQ 活跃值 2021-2-26 11:37
11
0
ndk r22 最新的同样也编译不过
雪    币: 4
活跃值: 活跃值 (51)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wx_小心动 ヽ 活跃值 2021-2-26 12:03
12
0
FraMeQ ndk r22 最新的同样也编译不过
20.1.5948944 我用这个编译过了
//    compileOnly 'com.xdja.safekeyservice:xdjacrypto:1.0.3'
//    compileOnly 'com.xdja.safekeyservice:jar_multi_jniapi:3.9.50'
//    compileOnly 'com.xdja.safekeyservice:jar_multi_unitepin:3.9.24'
 这3个注释掉了 然后删除部分依赖代码 运行崩溃
雪    币: 7
活跃值: 活跃值 (315)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
不吃早饭 活跃值 2021-2-26 13:29
13
0

最新商业版都2.0了,看代码和商业版差别非常大,应该是自己维护的吧,不过还是感谢分享

最后于 2021-2-26 13:30 被不吃早饭编辑 ,原因:
雪    币: 897
活跃值: 活跃值 (925)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
lhxdiao 活跃值 2021-2-26 14:57
14
0
不吃早饭 最新商业版都2.0了,看代码和商业版差别非常大,应该是自己维护的吧,不过还是感谢分享
就是商业版,商业版也不存在什么2.0,看提交记录就知道了。不过不是最新的商业版,最新的商业版修复了一些安卓11的问题。放出来给大家共享学习,要不然 github上一堆拿比这个还旧的商业版(19年年初泄漏的版本)二改卖,没意思。
商业版 versionName是2.2.3
versionCode固定在180080814
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_goqnmbff 活跃值 2021-2-26 16:43
15
0
亲测可用(虽然说要小调整,但不影响),依照提交记录来看, 的确很像是持续维护的版本, 感谢分享!
雪    币: 4009
活跃值: 活跃值 (1400)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
GitRoy 活跃值 1 2021-2-26 18:31
16
0
支持
雪    币: 7
活跃值: 活跃值 (315)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
不吃早饭 活跃值 2021-2-26 21:25
17
0
lhxdiao 就是商业版,商业版也不存在什么2.0,看提交记录就知道了。不过不是最新的商业版,最新的商业版修复了一些安卓11的问题。放出来给大家共享学习,要不然 github上一堆拿比这个还旧的商业版(19年年初泄 ...

2.0有的,整个项目彻底重构了,可能还没公开罢了。这个repo里的commit记录和商业版都完全对不上。随便举个例子,native层io relocate的代码商业版只有一个文件并没有区分出64位和32位的,而是通过宏或者sizeof(void*)的值在函数内直接区分的,这个repo里却还单独分离出了一个64位的。说这些不是想贬低这个repo不行,实际上这个repo里提供了商业版没有的socket的拦截,能分享出来是非常感谢的。

最后于 2021-2-26 21:26 被不吃早饭编辑 ,原因:
雪    币: 897
活跃值: 活跃值 (925)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
lhxdiao 活跃值 2021-2-26 22:02
18
0
不吃早饭 lhxdiao 就是商业版,商业版也不存在什么2.0,看提交记录就知道了。不过不是最新的商业版,最新的商业版修复了一些安卓11的问题。放出来给大家共享学习,要不然 ...

else {
        if (sizeof(void*) == 8) {
            art = "/system/lib64/libart.so";
            linker = "/system/bin/linker64";
            libc = "/system/lib64/libc.so";
        } else {
            art = "/system/lib/libart.so";
            linker = "/system/bin/linker";
            libc = "/system/lib/libc.so";
        }
    }
你是说这个吗?
商业版跟这个版本没啥区别,这个就是商业版维护人员维护的,详见commit

[最新]商业版也就是多了个

fuck_linker

别的跟这个没区别,而且多的东西是调用sandhook-native的,不支持x86

最后于 2021-2-26 22:05 被lhxdiao编辑 ,原因:
雪    币: 7
活跃值: 活跃值 (315)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
不吃早饭 活跃值 2021-2-26 23:04
19
0
lhxdiao 不吃早饭 lhxdiao 就是商业版,商业版也不存在什么2.0,看提交记录就知道了。不过不是最新的商业版,最新的商业版修复了 ...

sandhook-native那个可以用va自带的函数代替

雪    币: 177
活跃值: 活跃值 (104)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
不追浮云的人 活跃值 2021-2-27 09:23
20
0
这包名像是信大捷安,怎么就漏了,拿来看看,感谢分享
雪    币: 186
活跃值: 活跃值 (165)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
327135569 活跃值 2021-3-1 10:13
21
0
不能说过时,本身基于伪造框架层逻辑支持多开的技术还是挺时髦的。 只是这种再插入一个中间层的实现机制注定问题会不少。除非开发者多且经验丰富。
雪    币: 62
活跃值: 活跃值 (35)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
laoha 活跃值 2021-3-2 14:09
22
0
感谢分享!
雪    币: 309
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_cduwgjfr 活跃值 2021-3-4 15:56
23
0
我想问一下楼主SandVXposed这个项目编译报错,是什么原因呀
雪    币: 216
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
liwg 活跃值 2021-3-6 14:02
24
0
运行了,发现启动不了添加的应用
雪    币: 1935
活跃值: 活跃值 (297)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
layerfsd 活跃值 4 2021-3-6 14:58
25
0
很好奇这个项目原来的版权是啥
游客
登录 | 注册 方可回帖
返回