欲知己之所防，先知彼之所攻——论Hook技术的攻防对抗(8)

Hook模块代码
通过这种方式我们就可以得到我们想要的MD5值，进而修改参数，实现对该App的控制。

如何对抗Hook攻击？

正所谓有矛就有盾。针对Hook攻击，也衍生出了防御的方式。
由于Xposed在Hook的时会调用特定的ClassLoader，那么就可以通过再次加载ClassLoader的方式来检测Xposed框架，例子如下：

查找ClassLoader
1、利用系统的API getInstancesOfClassesMethod去获得ClassLoader，通过这种方式只能获得一次CL，我们就可以遍历App内所使用的Classloader。
2、将所有的CL遍历后，我们就可以通过它的成员缓存（目标Hook方法缓存）来检测它的Hook。