1.相信很多的朋友手机安装xposed,但是发现某宝登入不了
支持(支持10.1.78版本)
是不是出现这种操作
image.png
2.接下来我们搞事情,搞起来
先把支付宝反编译.搞成下面图这样
image.png
3.用dex2jar2.0 将dex变为jar,我们好看代码
d2j-dex2jar classes6.dex
4.查看源代码,虽然混淆,但不影响观看
image.png
仔细查看那方法
xp1
xp2
xp3
xp4
重要看
public static boolean xp1(Context paramContext) {
boolean bool = scanPackage(paramContext, new String(Base64.decode("ZGUucm9idi5hbmRyb2lkLnhwb3NlZC5pbnN0YWxsZXI=", 2)));
MLog.b("attack", "Installed xposed:" + bool);
return bool;
}
如果已经装xposed,那么return true
xposed代码
XposedHelpers.findAndHookMethod(classes, "xp1", Context.class, new XC_MethodHook() {
@Override
protected void afterHookedMethod(MethodHookParam param) throws Throwable {
super.afterHookedMethod(param);
// 设置返回参数
param.setResult(false);
// 打印xposed日志
XposedBridge.log("===Loaded App Method:method xp1->return" +param.getResult());
}
});
主要还有一个方法 vir1 ,该方法获取软件安装后的环境,
XposedHelpers.findAndHookMethod(classes, "vir1", Context.class, new XC_MethodHook() {
@Override
protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
String str= (String)param.getResult();
//置换获取到的环境地址.
String resStr = str.replace("/data/user/0/io.va.exposed/virtual","");
param.setResult(resStr);
super.beforeHookedMethod(param);
}
});
xposed安装模块,重启xposed,然后登入支付宝,该干嘛.
网友评论