App静态逆向分析思路浅析(过检测)

推荐阅读

福利来啦-优惠券活动

App静态逆向分析思路浅析(过检测)

https://blog.csdn.net/u011426115/article/details/121346288

jadx+frida

查看apk是否加壳（apk未加壳）

搜索root检测特征、逻辑，其中Hook(如:Xposed、Frida等)检测的字符串特征类似，可以通过jadx、JEB3等反编译工具快速搜索定位到检测关键点

Hook下面的方法(使用Xposed、Frida等进行Hook)

com.google.firebase.crashlytics.internal.common.CommonUtils.isRooted

com.google.firebase.crashlytics.internal.common.CommonUtils.isEmulator

com.google.firebase.crashlytics.internal.common.CommonUtils.isDebuggerAttached

com.google.firebase.crashlytics.internal.common.CommonUtils.isAppDebuggable

CommonUtils.isRooted.overload().implementation = function(){

}

在jadx的搜索文本中，输入”native+空格”快速定位App中的native接口，分析是否存在Root、Hook、模拟器环境、云手机环境、App风险环境等相关检测

搜索"hook、xposed、frida、su、root、/system/"等特征字符串快速定位

分析apk是否可以反编译、是否可以重打包、是否可以签名，是否存在签名校验等检测

推荐阅读

Android安全基础

Objection动态分析App

Frida Hook的使用方法

IDA静态动态逆向分析基础

Android逆向分析常用方法

IDA动态调试逆向分析Android so

C#开源项目-二进制文件的反编译器

Radare2逆向分析dex/so/二进制等文件的使用方法