首页
论坛
课程
招聘
[求助]hook 加壳的app失败
2021-8-27 11:44 3472

[求助]hook 加壳的app失败

2021-8-27 11:44
3472

以前也hook过加壳的app,思路就是hook Application的attach或者attachBaseContext方法,然后从中过滤出真正的Application而不是壳子App.最近碰到一个apk,hook attach没反应(不进方法不报错),hook attachBaseContext报NoSuchMethod 反正两个都不行.看到网上有人的思路是先hook壳子的方法 拿到壳的ClassLoader 然后再根据壳的ClassLoader 拿到对应的Class 然后再hook(参考:https://www.cnblogs.com/xiaobaiyey/p/6442417.html) ,hook壳子的atachBaseContext报JNI错误
hook onCreate也hook不到.查看壳子的代码有两个方法可以hook到,如下

然后从中拿出的classloader 根本找不到MainActivity,也无法hook Mainactivity.


【公告】 [2022大礼包]《看雪论坛精华22期》发布!收录近1000余篇精华优秀文章!

收藏
点赞0
打赏
分享
最新回复 (12)
雪    币: 30
活跃值: 活跃值 (95)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
小冬瓜呀 活跃值 2021-8-27 11:53
2
0
壳子APP s.h.e.l.l.S 问了一下 好像是爱加密的壳 我已经脱壳出来了 就是怎么都Hook不上
雪    币: 25
活跃值: 活跃值 (521)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
amwpecel 活跃值 2021-8-27 14:40
3
0
壳有反HOOK
雪    币: 30
活跃值: 活跃值 (95)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
小冬瓜呀 活跃值 2021-8-27 15:08
4
0
amwpecel 壳有反HOOK
这种情况怎么办啊
雪    币: 11
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
huangbof 活跃值 2021-8-27 17:48
5
0
小冬瓜呀 这种情况怎么办啊
换个hook点
雪    币: 16
活跃值: 活跃值 (2203)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
不吃早饭 活跃值 2021-8-29 06:59
6
0
雪    币: 30
活跃值: 活跃值 (95)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
小冬瓜呀 活跃值 2021-8-30 09:41
7
0
huangbof 换个hook点
什么思路?
雪    币: 1847
活跃值: 活跃值 (3968)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
supperlitt 活跃值 2021-9-2 17:27
8
0
if(lpparam.packageName.equals("app")) {
            findAndHookMethod(Application.class, "attach", Context.class, new XC_MethodHook() {
                @Override
                protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                    ClassLoader cl = ((Context) param.args[0]).getClassLoader();

                }
            });
        }

一般都是这个逻辑。除非有过滤,你就要先处理过滤。
雪    币: 1847
活跃值: 活跃值 (3968)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
supperlitt 活跃值 2021-9-2 17:30
9
0
发app下载地址,试一下就知道了
雪    币: 30
活跃值: 活跃值 (95)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
小冬瓜呀 活跃值 2021-9-2 17:35
10
0
supperlitt 发app下载地址,试一下就知道了
包名 com.android.bankabc
雪    币: 30
活跃值: 活跃值 (95)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
小冬瓜呀 活跃值 2021-9-2 17:44
11
0
supperlitt 发app下载地址,试一下就知道了
只需要hook到MainActivity(com.android.bankabc.MainActivity) 或者壳子里面真正的Application (com.android.bankabc.MyLauncherApplication)就行
雪    币: 1847
活跃值: 活跃值 (3968)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
supperlitt 活跃值 2021-9-2 18:02
12
0
手头没有测试手机,回头试试看。
雪    币: 30
活跃值: 活跃值 (95)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
小冬瓜呀 活跃值 2021-9-3 11:56
13
0
之前用旧设备(安卓7)测试,只是不能hook Application, 现在用新设备(安卓10),打开应用,连handleLoadPackage方法都不会调用,这还咋hook
游客
登录 | 注册 方可回帖
返回