FDex2核心代码MainHook

最新推荐文章于 2024-09-20 20:40:13 发布
原创 最新推荐文章于 2024-09-20 20:40:13 发布 · 2.5k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#脱壳

本文深入探讨了FDex2核心组件MainHook的工作原理,详细解析了其在脱壳技术中的关键实现,包括如何巧妙地规避安全检测,实现对目标应用的动态 hook。通过对MainHook的源码分析,读者可以更好地理解Android应用的保护与逆向工程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

package com.ppma.xposed;
 
import java.io.File;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.OutputStream;
import java.lang.reflect.Method;
 
import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodHook;
import de.robv.android.xposed.XSharedPreferences;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.XposedHelpers;
import de.robv.android.xposed.callbacks.XC_LoadPackage;
 
public class MainHook implements IXposedHookLoadPackage {
 
    XSharedPreferences xsp;
    Class Dex;
    Method Dex_getBytes;
    Method getDex;
    String packagename;
 
 
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam) throws Throwable {
        xsp = new XSharedPreferences("com.ppma.appinfo", "User");
        xsp.makeWorldReadable();
        xsp.reload();
        initRefect();
        packagename = xsp.getString("packagename", null);
        XposedBr
最低0.47元/天 解锁文章

200万优质内容无限畅学
[1195]Xposed+FDex2 app脱壳
周小董
05-19 4508
但是这种把java拿过来直接python调用的方法,不是任何时候都适用的,因为有时候,这段java代码可能是有很多的依赖的包,你运行的时候,就会缺少很多的包,这样就很麻烦,所以用python调用java的情况,这段代码最好不要有太多的依赖,有的app,接口调用的时候,有一个参数sign,要携带上请求接口才行,这个是变动的,你不知道,所以就不能调用通接口,可以通过重放来确定这个参数是不是动态的,下一步就是找到这个signature,然后看他怎么加密的,然后携带上这个signature,才可以请求这个api,
脱壳工具 FDex2
03-25
Android的脱壳工具FDex2,可以从安卓app中dump导出有用的dex文件,供后续再从dex导出jar包,jar包导出java源码
Xposed installer_FDex2_开发者助手.zip
06-10
Xposed installer android hook apk 最好用的工具,如果你还没有找到正品,那这就是你想要的,赶快下载吧!内含Xposed installer,FDex2,开发者助手
Android9不支持fdex2,FDex2报错: 这台设备不支持此软件
weixin_35562751的博客
05-28 1654
FDex2大多配合VirtualXposed一起使用,大概的原理:通过反射调用Dex.java的getBytes()方法然后通过io把bytes写出到目录下FDex2源码public class MainHook implements IXposedHookLoadPackage {XSharedPreferences xsp;Class Dex;Method Dex_getBytes;Metho...
Xposed+DumpDev/FDex2安卓脱壳
qq_41945550的博客
08-10 5113
安卓脱壳 工具,环境 dumpdex+Xposed+Android6.0.1+ES文件浏览器 模拟器:mumu(因为需要root) 3.安装DumpDex。(脱壳神器) 打开https://github.com/WrBug/dumpDex, 从这个页面下载APK安装包,或者直接下载源码进行编译项目到手机上。 注意在下载源码进行编译时,你可能会遇到签名问题和Run configuration配置问题。但都容易解决。配置问题解决方法:Run configuration中Launch Options选项选为Not
f.zip Fdex2安卓脱壳,支持安卓4.4和安卓7以上
09-11
标题中的“f.zip Fdex2安卓脱壳,支持安卓4.4和安卓7以上”指出,这是一款名为“Fdex2”的工具,主要用于对Android应用(APK文件)进行脱壳处理。脱壳通常是为了安全分析、逆向工程或者调试的目的,它允许用户查看和...
fdex2 这台设备不支持本软件_十代酷睿加持:惠普星系列14轻薄本测评
weixin_35620837的博客
12-17 269
就在2019年下半年,intel跳过了“九代”,发布了最新的十代酷睿,其中最为特别的就是目前十代酷睿实际包含Cometlake-U和 Icelake-U 两个不同架构、工艺,其中Icelake-U采用了10nm制程,尤为吸引大家关注,毕竟是新工艺跟架构,不少人包含我都期待能带来怎样的性能提升,所以年前回家时,因为对intel十代 10nm 平台的好奇,借了一台十代酷睿惠普星系列14轻薄本...
Android开发学习之路-脱壳反编译
东月之神
12-26 4230
前言 想研究下某app里面的实现技术,使用常规的反编译发现竟然是加固的,所谓Apk加固,就是对dex文件进行加密,防止App被反编译,保证apk的安全。市面上有很多的加固平台,有360加固,腾讯乐固,爱加密等等。 上一篇文章我们了解了加固,也有了加固后的apk,这里我们利用工具脱壳查看源码。 1. 脱壳工具FDex2 道高一尺魔高一丈嘛,有加固平台,也有脱壳工具,常见的脱壳工具有FDex2,...
Xposed框架实战
binghelonglong123的博客
09-03 3271
介绍 一个强大的hook框架 可以编写自定义的模块来hook各种应用的api 从而达到劫持的效果(修改imei 修改地理位置等) 什么是hook hook本质就是劫持函数调用 Hook的难点在于寻找函数的入口点、替换函数,这就涉及到函数的连接与加载机制。 基本原理 xposed 原理就是修改系统的关键文件,然后当APP调用系统API时,首先经过xposed,而这些...
【APP逆向】了解加固基本原理-FDex2_1.1脱壳工具使用
ssrf
11-11 8561
目录一、加固后的APK包1)为什么要加固?2)加固方式?3)查看app是否被加固二、了解加固后的app启动流程三、FDex2_1.1脱壳工具使用 一、加固后的APK包 1)为什么要加固? 一定程度保护源代码 加壳又称加固技术为了加强Android保护强度,随着安全技术的发展,又出现了新型的“加固技术”。Dex加固是对Dex文件进行加壳防护,防止被静态反编译工具破解而泄露源码, 整体加固技术的原理如上所示,包括替换application/classes.dex、解密/动态加载原classes.dex
360、爱加密、梆梆去壳辅助工具
04-01
DroidSword快速锁定具体的方法类名、FDex2_1.1去壳获取dex、GDA3.62查看去壳后的源代码
【亲测免费】 Xposed+FDex2:Android应用脱壳利器
最新发布
gitblog_06518的博客
09-20 849
Xposed+FDex2:Android应用脱壳利器 【下载地址】XposedFDex2应用脱壳资源文件介绍 Xposed+FDex2 应用脱壳资源文件介绍本仓库提供了一个资源文件,用于帮助用户使用Xposed框架和FDex2工具进行Android应用的脱壳操作 ...
Xposed+FDex2 app脱壳
weixin_42603784的博客
03-07 7613
1、Xposed下载,注意android系统版本 Xposed下载 2FDex2下载FDex2下载提取码3e3t
安卓乐固,360脱壳
jqt1208216303的博客
11-09 1850
下载工具 脱壳工具FDex2 下载地址: 链接:https://pan.baidu.com/s/1smxtinr 密码:dk4v VirtualXposed (也可以root手机下载Xposed ) 下载地址: https://vxposed.com/ 下载 ES 文件浏览器 脱壳 Step1: 将VirtualXposed、FDex2和需要脱壳的应用都安装到手机上。 ...
如何给apk脱壳
get_moon的博客
03-09 3140
1、参考: https://www.hackliu.com/?p=420 2、资源: VirtualXposed_0.17.2.apk 链接: https://pan.baidu.com/s/1FxNFB15X6a_m1V8ErBn7WQ 提取码: x8t2 FDex2_1.1.apk 链接: https://pan.baidu.com/s/1bjsrVreYF_4vFxg0RRzw5Q 提取码: yagy 3、注意事项: 1、FDex2.1.1这个版本只支持7.0或者以下的Android系统 2脱壳
安卓常见脱壳方法
多多酱的csdn
12-13 5921
安卓常见脱壳方法 之前了解过一些加固方法,像360,乐固,爱加密,梆梆等。很多apk包都经过加壳处理,因此想了解更多内容就需要对加壳的APP进行脱壳处理。 drizzleDumper 1.下载文件 https://www.lanzous.com/i7qbkva 2.将对应系统架构的drizzleDumper移动到根目录/data/local/tmp下,赋予读写执行权限 3.cmd进入到该目录下 执...
个人总结 - apk反编译破解记录
老鹰的博客
08-16 2209
对于爬虫破解app加密的个人记录~ 通过Hook ClassLoader的loadClass方法,反射调用getDex方法取得Dex(com.android.dex.Dex类对象),再将里面的dex写出,代码十分简单,就hook了一个方法而已 使用环境: 1.手机或xx模拟器 2.xposed 3.其它看软件提示 对加壳apk进行反编译破解 1、安装好FDex2插件(不要...
APK文件反编译回安卓工程文件的方法
分享+记录
08-23 9759
昨天遇到了安卓端一直连接不上PC的情况,无论使用了什么方法都没法解决,最后使出了杀手——重装系统,终于解决了。但是也带来了一个问题,重装系统的时候都太心急了,忘了备份工程了。所有的工程文件全部丢失(Eclipse的工程文件默认都会放在C盘)。 好在再我的手机上安装了自己写的几个apk。于是准备反编译回工程文件。 1.首先是把apk文件拿回到电脑当中。 这个很简单,电脑连接手机进行USB调试,
Android逆向(反编译一个APK)
小bug的博客
09-21 2265
#一、反编译未加固的apk 1、反编译用到的工具 apktool:资源文件获取,可以提取出图片文件和布局文件进行使用查看 dex2jar:将apk反编译成java源码(classes.dex转化成jar文件) jd-gui:查看APK中classes.dex转化成出的jar文件,即源码文件 2、使用apktool反编译资源文件和Manifest文件 为了方便操作,首先将下载好的3个工具统一放到1个文件夹中 将gui和dex2jar分别解压到当前文件夹 使用apktool反编译apk得到图片、xml、ma
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ios and Android

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值