其他
App静态逆向分析思路浅析(过检测)
jadx+frida
查看apk是否加壳(apk未加壳)
搜索root检测特征、逻辑,其中Hook(如:Xposed、Frida等)检测的字符串特征类似,可以通过jadx、JEB3等反编译工具快速搜索定位到检测关键点
Hook下面的方法(使用Xposed、Frida等进行Hook)
com.google.firebase.crashlytics.internal.common.CommonUtils.isRootedcom.google.firebase.crashlytics.internal.common.CommonUtils.isEmulatorcom.google.firebase.crashlytics.internal.common.CommonUtils.isDebuggerAttachedcom.google.firebase.crashlytics.internal.common.CommonUtils.isAppDebuggableCommonUtils.isRooted.overload().implementation = function(){}在jadx的搜索文本中,输入”native+空格”快速定位App中的native接口,分析是否存在Root、Hook、模拟器环境、云手机环境、App风险环境等相关检测
搜索"hook、xposed、frida、su、root、/system/"等特征字符串快速定位
分析apk是否可以反编译、是否可以重打包、是否可以签名,是否存在签名校验等检测
推荐阅读
欢迎加入知识星球,名额有限、先到先得!