吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 7349|回复: 37

[安卓逆向图文] 安卓逆向——Frida Bypass Anti Root Detected & Hook

  [复制链接]
xkang 发表于 2018-8-25 13:57 | 显示全部楼层 |阅读模式

继续讲讲Frida吧
前面的准备步骤请参阅下面的帖子  这里就不多赘述了


安卓逆向——Frida Hook  入门教学
https://www.52hb.com/thread-39372-1-1.html
(出处: 吾爱汇编论坛)

直接进入正题

将APK拖进反编译工具中  得到MainActivity处代码
[Java] 纯文本查看 复制代码
public class MainActivity
  extends Activity
{
  private void a(String paramString)
  {
    AlertDialog localAlertDialog = new AlertDialog.Builder(this).create();
    localAlertDialog.setTitle(paramString);
    localAlertDialog.setMessage("This in unacceptable. The app is now going to exit.");
//new b(this)  为调用系统退出方法
    localAlertDialog.setButton(-3, "OK", new b(this));
    localAlertDialog.setCancelable(false);
    localAlertDialog.show();
  }
  
  protected void onCreate(Bundle paramBundle)
  {
//此处检测安装环境是否为Root ,符合则直接退出软件
    if ((sg.vantagepoint.a.c.a()) || (sg.vantagepoint.a.c.b()) || (sg.vantagepoint.a.c.c())) {
      a("Root detected!");
    }
//此处一样检测是否被调试,条件符合则直接退出
    if (sg.vantagepoint.a.b.a(getApplicationContext())) {
      a("App is debuggable!");
    }
    super.onCreate(paramBundle);
    setContentView(2130903040);
  }
  
  public void verify(View paramView)
  {
    paramView = ((EditText)findViewById(2131230720)).getText().toString();
    AlertDialog localAlertDialog = new AlertDialog.Builder(this).create();
    if (a.a(paramView))
    {//这里判断密码正确还是错误
      localAlertDialog.setTitle("Success!");
      localAlertDialog.setMessage("This is the correct secret.");
    }
    for (;;)
    {
      localAlertDialog.setButton(-3, "OK", new c(this));
      localAlertDialog.show();
      return;
      localAlertDialog.setTitle("Nope...");
      localAlertDialog.setMessage("That's not it. Try again.");
    }
  }
}


我们跟进退出方法看一下
[Java] 纯文本查看 复制代码
class b
  implements DialogInterface.OnClickListener
{
  b(MainActivity paramMainActivity) {}
  
  public void onClick(DialogInterface paramDialogInterface, int paramInt)
  {
//调用系统退出
    System.exit(0);
  }
}

很明显了  这里就是关键点  正常检测到打开是这样的
379E398E-905B-47D8-B5B3-A2585D462E76.png

那么怎么修改呢  两种方法
方法一:暴力注释
我们查看Smali源码
QQ图片20180825133900.png
这样就OK了
方法二使用Frida Hook
修改onClick方法  实现如下
游客,如果您要查看本帖隐藏内容请回复

保存为Hook.py  运行
92F30BCD-E442-4A24-BBD2-C98D058A1031.png

教程就到这里了  感谢大家

评分走一波  虽然你们都不爱Android

给我继续下去的动力

评分

参与人数 19威望 +1 HB +48 THX +11 收起 理由
花盗睡鼠 + 2 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
Jawon + 2
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
冷亦飞 + 1
l278785481 + 1
temp + 1
逆君 + 1
lies + 1
清风而已 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
我是小垃圾 + 1 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
消逝的过去 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
XiaoWeiSec + 1
sdfg200607 + 1
jaunic + 1
skzbz + 1
ppro + 1 + 1
jiaozihang5+98 + 4 + 1 表示懒得回复,但还是勤快的给你个评分。
abchlq + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
Shark恒 + 1 + 30 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| xkang 发表于 2018-8-25 14:26 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Pit丶妖 发表于 2018-8-25 14:30 | 显示全部楼层

教一下小说软件怎么逆向,就是那种收费的
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Pit丶妖 发表于 2018-8-25 14:31 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| xkang 发表于 2018-8-25 15:00 | 显示全部楼层

Pit丶妖 发表于 2018-8-25 14:31
还有逆向用的工具打包一下。。我网络上找的没用

??工具包 ??  Android Killer? 小说  一样的  拖进AK里面  看一下相应的方法  修改代码
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
TAOGE5387 发表于 2018-8-25 17:17 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
小鹏 发表于 2018-8-25 18:30 | 显示全部楼层

学习了 谢谢
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
rwx 发表于 2018-9-10 12:54 | 显示全部楼层

学习有无止境
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
wangzheguilai 发表于 2018-9-18 08:57 来自手机端 | 显示全部楼层

看下。。。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
lisa1986 发表于 2018-9-18 10:22 | 显示全部楼层

学习了 谢谢
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表