安卓逆向之某省回头车App过ROOT检测

为维护网络绿色健康发展，代码仅供学习交流，请勿用于非法用途，加密部分已省略，如有疑问，请点击这里与我交流

文章目录

安卓逆向之某省回头车App过ROOT检测

一、逆向分析

虽然说该app对root设备不做限制，但是出于技术研究，就做了一下基本的分析，以下是完整的分析流程。
在这里插入图片描述
首先，打开app，可以看到有一个风险提示，上脚本检测一下，查看一下检测点。

可以看到，检测点挺多的，这里没什么特别的，挨个hook掉在看情况，到包里面找到对应代码查看情况。

这里就不一一举例所有检测点了，基本没有用到很特殊的root检测手段且都在java层检测的，所以还是比较好处理，挨个hook掉。
在这里插入图片描述

二、部分代码



Java.perform(function () {
    var c1 = Java.use("cn.ijia*****lm.m.f");
    c1.b.implementation = function(){
        console.log("call c1 !!!!!!!");
        console.log("call c1 !!!!!!!");
        console.log("call c1 !!!!!!!");
        return false;
    }
    var c2 = Java.use("com.andr*****.a.c");
    c2.h.implementation = function(){
        console.log("call c2 !!!!!!!");
        console.log("call c2 !!!!!!!");
        console.log("call c2 !!!!!!!");
        return false;
    }

    var c3 = Java.use("com.ijm*****p.d.b");
    c3.a.overload('android.content.Context').implementation = function(a){
        console.log("call c3 !!!!!!!");
        console.log("call c3 !!!!!!!");
        console.log("call c3 !!!!!!!");
        return false;
    }

    var c4 = Java.use("com.tencen*****.info.b");
    c4.q.implementation = function(){
        console.log("call c4 !!!!!!!");
        console.log("call c4 !!!!!!!");
        console.log("call c4 !!!!!!!");
        return false;
    }

    function showStacks() {
        console.log(
            Java.use("android.util.Log")
                .getStackTraceString(
                    Java.use("java.lang.Throwable").$new()
                )
        );
    }

    Java.use("java****le").$init.overload("java.lang.String").implementation = function (str) {
        if (str.toLowerCase().endsWith("/su") || str.toLowerCase() == "su") {
            console.log("发现检测su文件");
            showStacks();
        }
        return this.$init(str);
    }
    Java.use("java****time").exec.overload("java.lang.String").implementation = function (str) {
        if (str.endsWith("/su") || str == "su") {
            console.log("发现尝试执行su命令的行为");
            showStacks();
        }
        return this.exec(str);
    }
    Java.use("java****ntime").exec.overload("[Ljava.lang.String;").implementation = function (stringArray) {
        for (var i = 0; i < stringArray.length; i++){
            if (stringArray[i].includes("su") || stringArray[i].includes("/su") || stringArray[i] == "su"){
                console.log("发现尝试执行su命令的行为");
                showStacks();
                break;
            }
        }
        return this.exec(stringArray);
    }
    Java.use("java.****uilder").$init.overload("[Ljava.lang.String;").implementation = function (stringArray){
        for (var i = 0;i < stringArray.length; i++) {
            if (stringArray[i].includes("su") || stringArray[i].includes("/su") || stringArray[i] == "su") {
                console.log("发现尝试执行su命令的行为");
                showStacks();
                break;
            }
        }
        return this.$init(stringArray);
    }
});




1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82

代码部分仅供参考，为维护网络绿色环境，就不提供具体算法源码了。

三、结果截图

python封装执行运行正常
hook之后再次启动，不在提示风险点。

相关阅读:
Leetcoder Day29｜贪心算法part03
【计算机网络笔记】Web缓存/代理服务器技术
SpringMvc+Spring+MyBatis+Maven+Ajax+Json注解开发利用Maven的依赖导入不使用架包模式 (实操十一)
R语言统计—比较定性资料样本频率样本量的计算
实力见证！弘玑Cyclone斩获第二届「中国RPA+AI开发者大赛」多项大奖
JVM之垃圾回收算法和垃圾回收器(大厂收割机)
Android简易音乐重构MVVM Java版-新增启动动画（九）
sqlserver存储过程报错：当前事务无法提交，而且无法支持写入日志文件的操作。请回滚该事务。
Latex笔记
网络安全中常用浏览器插件、拓展

原文地址：https://blog.csdn.net/qq_41287993/article/details/128150745