跳过某宝反Xposed登录检测

1.相信很多的朋友手机安装xposed,但是发现某宝登入不了

支持(支持10.1.78版本)

是不是出现这种操作

image.png

2.接下来我们搞事情,搞起来

先把支付宝反编译.搞成下面图这样

image.png

3.用dex2jar2.0 将dex变为jar,我们好看代码

d2j-dex2jar classes6.dex

4.查看源代码,虽然混淆,但不影响观看

image.png

仔细查看那方法

xp1 
xp2 
xp3 
xp4

重要看

 public static boolean xp1(Context paramContext) {
    boolean bool = scanPackage(paramContext, new String(Base64.decode("ZGUucm9idi5hbmRyb2lkLnhwb3NlZC5pbnN0YWxsZXI=", 2)));
    MLog.b("attack", "Installed xposed:" + bool);
    return bool;
  }

如果已经装xposed,那么return true
xposed代码

 XposedHelpers.findAndHookMethod(classes, "xp1", Context.class, new XC_MethodHook() {
                                        @Override
                                        protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                                            super.afterHookedMethod(param);
                                           //  设置返回参数
                                            param.setResult(false);
                                            // 打印xposed日志
                                            XposedBridge.log("===Loaded App Method:method xp1->return" +param.getResult());
                                      
                                        }
                                       
                                    });

主要还有一个方法 vir1 ,该方法获取软件安装后的环境,

 XposedHelpers.findAndHookMethod(classes, "vir1", Context.class, new XC_MethodHook() {
                                       @Override
                                        protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                                            String str=   (String)param.getResult();
                                            //置换获取到的环境地址.
                                            String resStr = str.replace("/data/user/0/io.va.exposed/virtual","");
                                            param.setResult(resStr);
                                            super.beforeHookedMethod(param);

                                        }

                                    });

xposed安装模块,重启xposed,然后登入支付宝,该干嘛.