梆X企业版，能否不脱壳hook？

幽溪左畔

分析某款apk , 其旧版本采用了在java代码层进行AES标准算法加密，但是最新版使用了梆X加固 企业版，脱壳的话难度很大，而且其加密算法很可能还是在java层实现的，是否可以在不脱壳的情况下hook到算法的输入输出？
如果不能的话，fart刷机是否能脱壳？

xianhuimin

如还在java层，可以用hook，如自吐算法的xp插件或者frida脚本。也可以脱壳修复抽取看看。

judong0x1

得先把企业壳的frida检测过了吧

sanwa

你好，从wx.login的帖子过来的，不知道你是否解决了。能否分享一下思路。谢谢。

ryzeT

企业壳一般都有antiRoot和antiDebug。
antiRoot 可以考虑通过magisk本身的排除列表或者shamiko插件来绕过。
antiDebug，尤其是 Frida，可以用https://github.com/hzzheyang/strongR-frida-android/releases 来作为server，去掉特征，再通过 hook open 函数，来替换 maps 来绕过检测

幽溪左畔

ryzeT 发表于 2023-3-21 15:35
企业壳一般都有antiRoot和antiDebug。
antiRoot 可以考虑通过magisk本身的排除列表或者shamiko插件来绕过 ...

再请问下，如果绕过了检测frida的这些反调试，就可以hook到java层的标准算法加密了吗？因为了解到企业壳有dex2c，不知道运行时会不会还原为java代码

ryzeT

幽溪左畔 发表于 2023-3-21 18:00
再请问下，如果绕过了检测frida的这些反调试，就可以hook到java层的标准算法加密了吗？因为了解到企业壳 ...

可以调试了，那就可以开始尝试了，一步一步来吧，遇到具体场景可以再发出来一起看看