欲知己之所防，先知彼之所攻——论Hook技术的攻防对抗(9)

获得Hook的成员

Hook成员
这种检测方式依赖Android系统提供的VMDebug.getInstancesOfClassesMethod()函数，而这个函数只在Android 9-11上存在，限制方案的应用范围。并且，作为一种反检测方法，这个关键函数也可以被Xposed进行hook，只需控制此函数的返回即可完成反检测。
除了ClassLoader方式对Xposed Hook的对抗，也还有其他各类较传统的对抗方式，但也都有相应的反对抗方案，而顶象产品具备独有的对抗方式，并且追加了反检测、反对抗技术，可以更准确地识别Hook风险。
当然，在更深层面，我们也可以利用Hook技术将传统的Web攻击技术带入到移动端中，在移动端中进行攻防演练，补全作为红队的技能树，也可以针对Hook技术与攻击者进行对抗，保障自身的App安全。
整体来看，攻防对抗是一个持久战，需要安全厂商们持续不断的努力。
在攻防对抗方面，顶象基于多年来的技术积累，目前已实现对安卓、iOS、H5、小程序等全方位的安全保护，有效防御调试、注入、多开、内存Dump、模拟器、二次打包和日志泄露等攻击威胁。独有“蜜罐”功能、保护Android 16种数据和文件，提供7种加密形式，率先支持对iOS免源码加固。