起因

今天写了个xposed模块,跑的好好的,但是对酷安怎么也不生效,搜索得知酷安可以设置自己不被xposedhook,什么?,他为什么这么叼.

可能原因

我的xposed是从酷安上下的,所以可能是因为酷安改包了,下载apk验了下签名,发现没改.那可能是因为我给了它root权限?去掉root权限发现还是不能hook…真的有这种黑科技?

拆包

把最新的酷安放到jadx里边,搜xposed,看到一个这样的类

public class bj {
public static void a() {
try {
Field declaredField =ClassLoader.getSystemClassLoader(). loadClass(“de.robv.android.xposed.XposedBridge”).getDeclaredField(“disableHooks”);
declaredField.setAccessible(true);
declaredField.set(null, Boolean.valueOf(true));
} catch (Throwable th) {
}
}
}

再看一下这个类.好的把,还以为是什么黑科技…原来是反射.真相大白

结论

这样做其实意义不是很大,直接hook bj.a()方法就好了,亦或者自己编一份xposed出来改个类名,都可以过掉这个保护,不过骗骗小白还是可以的~.