如果监控 Frida、xposed、Objection？防止应用被 hook？

应用做安全测试，总是被 Frida 等 hook 到，暴露了很多安全问题。大家有没有成熟的企业方案，针对监控这些 hook ，如果存在 hook 就提示用户强行退出应用。
我们加了一个 root 、usb debuger 的后台检测服务，但是客户想的是能直接检测 Hook 。

Darkatse

2022-09-09 18:00:24 +08:00

可以参考一下 vvb2060/MagiskDetector ，vvb2060/XposedDetector ，Dr-TSNG/ApplistDetector 。目前最强的检测工具 Momo 至少部分的使用了这些代码，可惜 Momo 本身没有开源。

0o0O0o0O0o

2022-09-09 18:14:21 +08:00

让客户指定一个他觉得检测做得不错的 app ，你们去买它的同款加固或者逆向看它的实现

proxytoworld

2022-09-09 18:23:28 +08:00

终究还是要解决问题，只要应用跑在别人机器上就可以 hook 到

proxytoworld

2022-09-09 18:23:49 +08:00

好像某些技术可以反代理，可以看看

paradoxs

2022-09-09 18:29:50 +08:00

做到微信小程序里面能被 hook 吗？

Fengs68

2022-09-09 18:52:08 +08:00

@paradoxs 可以的，没有绝对的安全

ch2

2022-09-09 19:19:54 +08:00

猫鼠游戏永远结束不了的，让他死了这个心
frida 出现后，反制就跟不上 hook 的手段了

paradoxs

2022-09-09 19:20:17 +08:00

@Fengs68 可以的，没有绝对的安全
---------------
如果安全性要求这么高，可以尝试把平台“iOS only”，然后开启各种检测，比如越狱检测

可以“尽量的”保证你的用户没办法获得调试空间。

ngn999

2022-09-09 20:36:32 +08:00

可以找抖音取经，他们 iOS 不知道怎么混淆的，没法反汇编，hook 也就不好弄了

calloc

2022-09-09 22:35:52 +08:00

可以接数美，同盾，数盟这些公司的设备指纹 SDK ，他们都有 HOOK 检测能力的

0o0O0o0O0o

2022-09-09 22:57:32 +08:00

@paradoxs #9 iOS 在这方面没有更厉害，甚至往往相反

404neko

2022-09-15 12:52:12 +08:00

那没有的
我们有 1145141919810 种方法去 HOOK 一个 APP

streamrx

222 天前

都有办法绕过去的各种手段都是增加破解的成本。利益够高微信抖音美团都能给你逆向出来

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.