XPosed暴力列举Package下所有的方法调用

最新推荐文章于 2021-11-13 14:23:15 发布
VIP文章 最新推荐文章于 2021-11-13 14:23:15 发布
阅读量1w 收藏 9
点赞数
文章标签: Xposed Hook 所有 metho
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swimmer2000/article/details/52384817
版权

使用Xposed去Hook Android,最让人头痛的是怎么样才能找到合适的函数入口。

Xposed的作者rovo89在开发教程https://github.com/rovo89/XposedBridge/wiki/Development-tutorial里说,有两个方法:

Possibility one: Decompile it。rovo89说反编译得到smali代码很难阅读。在没有JEB之前确实是这样。有了JEB和JD-GUI,反编译apk不再是梦。当然,这里涉及到另一个问题:很多程序是以odex打包的,而JEB只支持dex格式。所以需要将odex转换成dex或jar。


smali可以将odex反编译成.smali文件;dex2jar可以将dex变成jar文件。现在我们以CardManager.odex为例,对CardManager.odex进行反编译。
1. 运行 java -jar baksmali-1.3.2.jar -a 12 -x CardManager.odex  // 会生成一个out文件夹,里面的文件以.smali结尾
2. 运行 java -jar smali-1.3.2.jar out/ -
最低0.47元/天 解锁文章
swimmer2000
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VirtualXposed
12-26
VirtualXposed框架虚拟机是基于VirtualApp和epic在非ROOT环境下运行Xposed模块的实现
Xposed HOOK方法参数是枚举类型处理思路
someby的博客
01-21 1925
今天,在使用Xposed框架HOOK一个方法时,传入的参数类型是枚举类型,在解决的过程中,搜索了很多资料,现在就将解决的过程记录下来。 1.使用指定的类加载器查找类 Class<?> aClass= XposedHelpers.findClass("xxxx", hook.cl); 2.通过class获取枚举的实体对象 调用class.getEnumConstans() , 该方法返回enum内部已经定义的对象数组 ,再从数组中任取一个即可; 参考:JAVA-通过class获取枚举
Android中利用Xposed框架实现拦截系统方法
09-01
主要介绍了Android中利用Xposed框架实现拦截系统方法的相关资料,需要的朋友可以参考下
安装xposed框架所需的zip文件
04-23
当安装好xposed框架后,还需要安装.zip包对其进行激活。然而由于网络环境问题,xposed框架软件总是无法成功从网站上下载相应的.zip包。在这里,整理了sdk21-sdk25(android5.0-android7.1)相对应的.zip包。 安装方式有两种: 1. 通过第三方recovery安装。首先将.zip包放在手机上容易找到的地方,然后手机重启进入第三方recovery,例如twrp recovery。最后点击intall按钮,找到.zip包,选中后拖动刷入按钮刷入即可。手机重启后就激活框架了。 2. 据说是将.zip包放入到xposed的相关目录下。也就是/sdcard/Android/data/de.robv.android.xposed.installer/cache/downloads/framework,如果没有sd卡,就去内部存储中找相似目录,没有的目录就手动创建。放好后打开xposed,勾选显示过时的版本,重新启动xposed。点击 安装/更新 下面的按钮即可安装并激活框架。
Xposed替换程序中的方法,代码演示01
06-01
源代码示例: 两个Project,其中一个作为宿主程序,另一个作为Xposed注入的程序。 Xposed注入的程序,运行后,将宿主程序中的一个方法替换掉。宿主程序依然正常运行,但是输出信息却被篡改。 XPosed注入程序解除运行状态后,宿主程序运行正常,信息完好。
xposed视频教程
05-03
本套课程主要讲利用xposed对android平台进行逆向分析,适合用于喜欢android系统的安全人员,如果对android逆向分析有兴趣那本套视频教程非常适合。
Xposed获取对象loadClass、获取方法getMethod、获取成员变量findfield
麦小洛
08-23 1万+
0、拿对象 classLoader.loadClass("com.ss.sys.ces.b.a");                                     formClass("com.ss.sys.ces.b.a")          Class.forName(className)方法,内部实际调用方法是  Class.forName(className,true,cla...
Xposed使用技巧-反射
一个孤独漫步者的遐想的博客
11-13 1405
Xposed使用技巧-反射反射遍历所有方法和字段反射遍历所有内部类 反射遍历所有方法和字段 打印所有方法信息,不打印方法体 //12、反射获取当前类下所有方法信息并打印 @类的字节码 for (Method method : clazz.getDeclaredMethods()) { Log.i("52Hz", "Method:" + method.toString()); } //13、反射获取当前类所有字段 @类字节码
Xposed多情况Hook
Codeooo 博客
08-17 1万+
1.Xposed之遍历指定类所有内部类,但不包括匿名内部类 /** * Xposed之遍历指定类所有内部类,但不包括匿名内部类 * */ Class<?> clszz=XposedHelpers.findClass("com.sun.ggactivity.InfoAdapter", lpparam.classLoader); Class<?>[] clszzs=clszz.getDeclaredClasses(); XposedBridge.l
通过Xposed框架Hook打印Java函数调用
wei.zheng BLOG
09-05 2455
Xposed Xposed的使用有2点限制条件 1 需要Root 2 适用于Android4-Android9, 在Android10会有无法访问网络的问题 无法Root问题:适用VitualXposed 建立一个Android工程 app/build.gradle文件中添加xposed依赖 compileOnly 'de.robv.android.xposed:api:82' 新建一个Java类,实现IXposedHookLoadPackage接口,用来Hook方法 package com.ex
xposed hook框架的使用(二)
08-17
androidHook,xposed,Android逆向androidHook,xposed,Android逆向
Android代码-基于Xposed Framewrok的动态逆向分析模块
08-06
ZjDroid Android app dynamic reverse tool based on Xposed framework. 一、ZjDroid工具介绍 ZjDroid是基于Xposed Framewrok的动态逆向分析模块,逆向分析者可以通过ZjDroid完成以下工作: 1、DEX文件的内存dump 2、基于Dalvik关键指针的内存BackSmali,有效破解主流加固方案 3、敏感API的动态监控 4、指定内存区域数据dump 5、获取应用加载DEX信息。 6、获取指定DEX文件加载类信息。 7、dump Dalvik java堆信息。 8、在目标进程动态运行lua脚本。 二、ZjDroid相关命令 1、获取APK当前加载DEX文件信息: adb shell am broadcast -a com.zjdroid.invoke --ei target pid --es cmd '{"action":"dump_dexinfo"}' 2、获取指定DEX文件包含可加载类名: adb shell am broadcast -a com.zjdroid.invoke --ei t
利用Xposed框架hook系统方法 改变GPS定位 实现Android模拟定位.zip
最新发布
03-06
所有源码都经过严格测试,可以直接运行。 功能在确认正常工作后才上传。 【适用人群】: 适用于希望学习不同技术领域的小白或进阶学习者。 可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加...
xposed hook所有类的所有函数
weixin_34015566的博客
05-19 6943
package com.xiaojianbang.xposed; import android.util.Log; import de.robv.android.xposed.IXposedHookLoadPackage; import de.robv.android.xposed.XC_MethodHook; import de.robv.android.xposed.XC_MethodHoo...
xPosed框架中的方法运用与解析
沉小麟的博客
03-27 5378
 从零开始自学了半年Android逆向反编译,写个博客记录下xPosed框架中的几个常见的反射方法。        一:对Class类的HOOK反射               ① 反射类,获取该类;/** hook某类 */ Class&lt;?&gt; clazz = XposedHelpers.findClass("类的路径", classLoader);               ② 反...
XposedHook某个方法并且主动调用的学习总结
qq_18401643的博客
08-29 8012
start:2020年8月29日 一、前言 应用场景:我最近正在分析一个App的网络协议,通过分析我已经找到了加密方法的位置,我现在需要用这个加密方法为我主动加密一些数据,然后再将这些数据返回给服务器,这样我就可以提交自定义的内容给服务器了。 二、调用流程 ClassLoader -> 类加载器 Class - > 类 Instance -> 实例化对象 Method -> 方法 第一步:拿到要Hook方法所在类的Class..
Xpoded 模块开发教程
Android、破解吧
08-25 1万+
转载请注明出处-》草飞花 https://github.com/rovo89/XposedBridge/wiki/Development-tutorial
xposed hook java_利用Xposed Hook打印Java函数调用堆栈信息的几种方法
weixin_31689651的博客
02-13 871
在进行Android逆向分析的时候,经常需要进行动态调试栈回溯,查看Java函数的调用流程,Android的smali动态调试又不是很方便,因此使用Android的Java Hook方法,打印Java函数调用堆栈信息辅助静态分析。package com.xposeddemo;import java.util.Map;import android.util.Log;import de.robv.a...
Xposed框架Hook Android应用的所有类方法打印Log日志
热门推荐
Fly20141201. 的专栏
07-07 2万+
本文博客地址:https://blog.csdn.net/QQ1084283172/article/details/80954759 在进行Android程序的逆向分析的时候,经常需要Android程序的静态分析和动态调试的结合,尤其是对一些加固后的Android类方法调用的确认,需要Hook java类方法打印java类方法调用堆栈。有幸在网上看到了这篇文章《XPosed暴力列举Pac...
phoenixos root与安装xposed方法
03-16
安装 xposed 框架的方法如下: 1. 下载「Xposed Installer」并安装。 2. 下载对应版本的「Xposed Framework」并安装。 3. 打开「Xposed Installer」并启动框架。 4. 安装相应版本的「Xposed 模块」。 注意,如果 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值