跟着鬼哥学android java hook(二)

最新推荐文章于 2023-10-11 18:26:01 发布
最新推荐文章于 2023-10-11 18:26:01 发布
阅读量4.7k 收藏 5
点赞数 1
分类专栏: hook 文章标签: 游戏破解方面 hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guiguzi1110/article/details/38922839
版权

  第一篇文章读完之后,大家在熟悉了cydiahook框架了,然后我们就开始下一步的学习。

本篇文章,主要是修改正常软件中方法的返回值,大家可以根据这个思路去延伸扩展,不要局限于此文一个思路。

0x1:建立新工程

新建立一个正常安卓工程,具体可以看附件

工程名:TestHook

包名:com.example.testhook

主类:MainActivity.java

 

编写一个测试算法的代码:


	public int getMoney(){
		
		int aa=10;
	
		System.out.println("这里还是初始化的aa为-->"+aa);
		
 	 	return aa;
	}


代码很简单,模拟一般游戏的get方法,返回一个int类型的数据,一般用来当作游戏中的金币数量。

 

然后在onCreate中调用这个方法:



	    System.out.println("开始执行了");
		
		int bb=getMoney();
		
		System.out.println("现在是新版本的aa为-->"+bb);


在调用方法前后,对数据都有打印,这样我们就可以很方便的查看数据是否改变了。

 

好了,测试工程基本就这样了,那么我们安装看一下log日志:






一切正常,我们的目标工程完成后,那么我们就开始编写hook方面的算法。

 

0x2:编写hook代码

省事一点,我们直接使用上篇文章使用的Hook工程,编写一个新的方法即可。






这里是定义我们需要 hook 的类和方法。

然后就是看怎么操作那个hookgetMoney的方法了:



if(log!=null){
				
				final MS.MethodPointer old = new MS.MethodPointer();
				
				MS.hookMethod(arg0, log, new MS.MethodHook() {
 
					@Override
					public Object invoked(Object arg0, Object... arg1)
							throws Throwable {
						// TODO Auto-generated method stub
						
						System.out.println("i am in---------->");
						
						System.out.println("i am going to fuck ---->");
						
						//调用原getMoney方法,将原方法的返回值放到aa中
						int aa=(Integer) old.invoke(arg0, arg1);
						
						//修改aa为999999,即原方法返回值已经修改掉了
						aa=9999999;
								
						//返回aa
						return aa;
					}
					
				},old);
				
			}



好了,这样以后,我们可以开始测试了。

进行安装此插件,然后重启手机。。。







对比上面我们测试工程的打印截图,这下可以很清楚的看到,我们已经成功修改掉getMoney的返回值为999999

好了,到现在这两篇文章,大家看完之后,也就可以大致明白了,我们是可以通过这个来操作游戏的,尤其是对有各种验证如签名或者md5的游戏,我们在本机这样修改的话,就可以算是破解掉了,那么我们下一篇文章就拿一个游戏开始测试,验证我们的想法是否可行。

 

相关工程附件都在下面网盘,可以直接拿来测试。


链接:http://pan.baidu.com/s/1qW2TPYO 密码:d1ad

guiguzi1110
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
java hook demo
04-09
java hook android hook java hook android hook java hook android hook
JavaHook技术
热门推荐
qq_30207527的博客
12-24 1万+
一、什么是Hook    Hook翻译成中文就是勾子的意思,在java中它表示在事件到达终点前进行拦截或监控的一种行为。   Hook的实现 实现hook我们必须要知道java的反射和动态代理。   1、反射    反射是java的查看、检测、修改自身的一种行为。    在编译阶段,编译器将我们编写的java文件编译成.class文件。而在运行期,jvm又将.class文件通过...
Java Hook简洁实用教程
大炮哥的博客
12-01 6437
java hook简洁实现
Java基于反射和动态代理实现Hook(钩子)功能
FLGB
09-26 803
Java中,可以通过反射和动态代理实现Hook(钩子)功能,使程序能够在特定的时间点插入自定义代码,以实现定制化的逻辑。Hook功能常用于AOP(面向切面编程)或拦截器等场景。
JAVA多线程:Hook (钩子) 线程,在主线程退出前的最后一刻被调用(六)
血煞长虹 的专栏
10-14 1598
Hook线程使用的相对较少,然而它依然是多线程中重要的一环,尤其是在释放资源这方面,有着举足轻重的作用,希望本文能解开你心中的疑惑,助你一臂之力!
Java钩子函数 - Hook线程实战
爱吃榴莲的小白
01-02 724
Java钩子函数 - Hook线程实战
Androidhook点击事件的示例
08-27
主要介绍了Androidhook点击事件的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Xposed的一个Hook模块,用于java加密算法破解.zip
最新发布
01-14
Java是一种高性能、跨平台的面向对象编程语言。它由Sun Microsystems(现在是Oracle Corporation)的James Gosling等人在1995年推出,被设计为一种简单、健壮、可移植、多线程、动态的语言。Java的主要特点和优势...
hook-android:钩子的 Java 客户端 (https
07-14
Hook-android 挂钩安卓客户端 #关于 这是一个端口。 该库是一个原生 Android 库,没有外部依赖项,面向 Android API 级别 10。它也不需要 JavaScript 客户端,库与 hook 的 REST 接口进行通信。 #如何使用 设置 ...
android XPosed Hook登陆劫持源代码
11-21
简单实例 代码亲测有用 实现 IXposedHookLoadPackage接口 指定要 hook 的包名 判断当前加载的包是否是指定的包 指定要 hook 的方法名 实现beforeHookedMethod方法和afterHookedMethod方法(hook的具体功能)
java hook方法_frida-Java层代码Hook
weixin_35820423的博客
02-16 1391
Hook构造方法要hook的是一个类的构造函数123456public class Utils{public static Money getMoney(){return new Money(60, "RMB");}...}我们可以通过$init来获取并修改一个类的构造方法。(注意,js是弱类型语言,而Java强类型,注意构造的时候的类型转换。)获取参数可以通过自定义参数名也可以直接用系统隐含的a...
安卓逆向hook应用java的方法
weixin_43169858的博客
05-12 441
中级安卓逆向工程师,我们需要深入理解Android应用程序的基本结构和内部机制,并掌握细致入微的技术,这样我们才能打破应用程序的保护机制,获取应用程序的源码或机密信息。本文介绍了一些进阶的Android逆向工程技术和代码实现。
Android javahook------xposed框架的使用
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-24 1731
xposed曾经是android平台上最好的javahook和调试工具,由于版本比较落后,目前只能支持到android6.0,故已经逐渐落伍。本文不涉及xposed的原理进行解释和探索,只想基于雷电模拟器,对xposed的使用方法做一个简单说明,以期能达到熟练使用的目的。
Android Hook Java
Matrix Base
05-15 403
Android中的Hook介绍 Hook分类1.根据Hook的API语言分类:Hook JavaHook Native2.根据Hook的进程,分为应用程序进程Hook, 全局Hook代理模式代理模式分为静态代理和动态代理Hook 技术 本篇简单介绍了Hook的原理。
Frida-API之JavaHook
qq_41733095的博客
08-13 1264
使用Java.array(“类型”,[实例对象,实例对象])/*** 可省略描述符 [name,age] == Java.array('java.lang.Object',[name,age])* 可变参数本质上就是数组,按数组处理即可* 基本数据类型数据要使用其包装类构造 Java.use('java.lang.Integer').$new(18)* 类型可以是"java.lang.Object",也可以是"Ljava/lang/Object;*/});
一种简单的java函数hook思路
大数据安全技术学习
10-14 1905
一种简单的java函数hook思路 总结 本文取自《深入理解android java虚拟机art》第10章,在读书过程中总结的一些能让自己豁然开朗的点,通过这些点我发现了hook java函数的方法,有了此文。 LinkCode LinkCode函数当中有个重要的过程,就是GetEntryPointFromQuickCompiledCode函数,他的返回值也就是quick_code为空的话代表该方法没有进行编译,在oat文件当中没有对应的汇编代码,需要进入解释执行模式而不是jit,这里有一个分支,如果Art
Android 中的hook技术是什么
半身风雪
11-17 3829
AndroidhookAndroid 在开发过程中会存在的两种模式,一种是native 模式,另一种是java 模式,所以我们也可以理解成,Android 平台上的hook 分为两种,一种是java 层级的hook,一种是native 层级的hook,两种模式下,通常都是通过使用JNI 机制来进行调用。对于大多数开发者而言,能够在java 曾经完成的事,基本上也不会在native 层去完成。
java 无感hook实现(修改jdk)
wei_java144的博客
10-11 123
12这个就是最终的流程了,优势就是不改java逻辑,java程序无法感知应该这个markdown不会插图呀。。。算了,也懒得插了。
硬核java hook(直接改jdk)
liutianheng654的博客
09-24 153
这个就是最终的流程了,优势就是不改java逻辑,java程序无法感知应该。
ratel平头哥(android hook工具)
06-22
Ratel平头哥是一款针对Android系统的hook工具,可以帮助开发者在不修改应用程序源代码的情况下,对应用程序进行次开发和定制化。Ratel平头哥采用了一种名为“沙箱”技术的方式,从而实现了对应用程序的hook。沙箱...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值